GhostPairing: amenaza de secuestro de WhatsApp

Español

Investigadores de seguridad, que informaron por primera vez a través de TechRadar en diciembre de 2025, advierten a los 3.000 millones de usuarios de WhatsApp sobre GhostPairing: una técnica que engaña a las víctimas para vincular los navegadores de los atacantes a sus cuentas, permitiendo acceso completo sin vulnerar contraseñas ni el cifrado de extremo a extremo.

WhatsApp, la popular aplicación de mensajería de Meta con más de 3.000 millones de usuarios, se enfrenta a riesgos continuos de GhostPairing, un método sofisticado de toma de control de cuentas descubierto en diciembre de 2025. Como se detalla en la alerta de TechRadar del 21 de diciembre, los atacantes explotan el proceso de vinculación de dispositivos para emparejarse de forma invisible, eludiendo las alertas de seguridad estándar y la autenticación de dos factores para acceder a chats, contactos y datos.

La sigilosidad del ataque pone de manifiesto las vulnerabilidades en aplicaciones de uso masivo. Los usuarios deben revisar de inmediato la sección de Dispositivos vinculados para detectar y revocar emparejamientos sospechosos, y activar todas las funciones de privacidad y seguridad disponibles. La vigilancia sigue siendo crucial ante la evolución de las amenazas.

Artículos relacionados

IT expert Supangat warns of Lebaran digital scams via WhatsApp and SMS in a press conference illustration.
Imagen generada por IA

Experto en TI advierte sobre estafas digitales ante Lebaran

Reportado por IA Imagen generada por IA

De cara a Idul Fitri, el experto en TI de Untag Surabaya, Supangat, insta al público a aumentar la vigilancia contra estafas vía WhatsApp y SMS. Las crecientes transacciones digitales son explotadas por ciberdelincuentes. El fundador de Vida, Niki Santo Luhur, identifica dos métodos principales: phishing y malware predominantes en Indonesia.

Usuarios de WhatsApp advertidos sobre estafa GhostPairing que secuestra cuentas

Los hackers están atacando a usuarios de WhatsApp con una nueva estafa GhostPairing que permite acceso completo a las cuentas sin descifrar contraseñas ni protecciones de cifrado. La estafa elude los métodos tradicionales de autenticación, representando un riesgo significativo para la privacidad y seguridad de los usuarios. Se aconseja a los usuarios revisar la sección de dispositivos vinculados para detectar posibles compromisos.

Vulnerabilidad Silent Whisper expone a usuarios de WhatsApp a seguimiento secreto

Reportado por IA

Una nueva falla de seguridad conocida como Silent Whisper pone en riesgo a miles de millones de usuarios de WhatsApp y Signal. Los atacantes pueden monitorear la actividad sin ser detectados, lo que provoca drenaje de batería y revelación de rutinas diarias. Un experto ha creado una herramienta que explota esta vulnerabilidad para espiar a los usuarios sin ser detectado.

Tecnología

Piratas informáticos secuestran comentarios de LinkedIn para difundir malware

Tecnología

Usuarios de OpenAI objetivo de correos de estafa y llamadas vishing

Tecnología

La nueva herramienta DarkSword se dirige a cientos de millones de iPhones

Kits personalizados de vishing atacan cuentas SSO en todo el mundo

Kits de vishing hechos a medida están atacando cuentas de inicio de sesión único (SSO) en todo el mundo. Proveedores importantes como Google, Microsoft y Okta enfrentan amenazas de estas herramientas. La efectividad de los kits está impulsando el aumento de popularidad en ataques de vishing.

Informe de Google advierte de un cambiante panorama de amenazas en la nube

Reportado por IA

Un nuevo informe de investigación de Google indica que el panorama de amenazas de seguridad en la nube está evolucionando rápidamente. Los piratas informáticos están dirigiendo cada vez más sus ataques a terceros y vulnerabilidades de software para vulnerar sistemas. El informe también señala una disminución en las configuraciones erróneas en la nube.

Piratas informáticos chinos instalan puertas traseras vía zero-day de correo de Cisco

Cisco Talos ha detallado cómo un grupo vinculado a China explota una zero-day sin parchear en appliances de seguridad de correo electrónico desde finales de noviembre de 2025, desplegando puertas traseras y herramientas para borrar logs para acceso persistente.

WhatsApp podría introducir una función para ocultar spoilers al estilo Reddit

Reportado por IA

WhatsApp podría añadir pronto una función para ocultar spoilers en chats de grupo, similar a la de Reddit. Esto ayudaría a los usuarios a evitar revelaciones de tramas de programas populares si están poniéndose al día. El desarrollo fue reportado en un artículo de TechRadar publicado el 21 de febrero de 2026.

11 de marzo de 2026 20:37

Meta lanza cuentas de WhatsApp gestionadas por padres para niños menores de 13 años

11 de marzo de 2026 02:47

Dutch intelligence accuses Russia of hacker attacks on WhatsApp and Signal

7 de marzo de 2026 21:02

Estafa falsa de soporte TI infecta dispositivos empresariales con malware Havoc

1 de marzo de 2026 00:38

App de oraciones pirateada envía mensajes de rendición a iraníes en medio de ataques

26 de febrero de 2026 18:56

Coalición insta a Google a revertir política de verificación para desarrolladores de Android

13 de febrero de 2026 14:32

Falsas extensiones de IA de Chrome dirigidas a más de 300.000 usuarios

9 de febrero de 2026 21:38

Apps de identificación fotográfica filtran datos de usuarios afectando a más de 150.000

15 de enero de 2026 04:11

Fallo en dispositivos Google Fast Pair permite a hackers espiar

1 de enero de 2026 11:23

Trust Wallet confirma segundo ataque de cadena de suministro Shai-Hulud

29 de octubre de 2025 11:29

Paquetes npm maliciosos roban credenciales de desarrolladores en múltiples plataformas

 

 

 

Este sitio web utiliza cookies

Utilizamos cookies para análisis con el fin de mejorar nuestro sitio. Lee nuestra política de privacidad para más información.
Rechazar