GhostPairing: amenaza de secuestro de WhatsApp

Español

Investigadores de seguridad, que informaron por primera vez a través de TechRadar en diciembre de 2025, advierten a los 3.000 millones de usuarios de WhatsApp sobre GhostPairing: una técnica que engaña a las víctimas para vincular los navegadores de los atacantes a sus cuentas, permitiendo acceso completo sin vulnerar contraseñas ni el cifrado de extremo a extremo.

WhatsApp, la popular aplicación de mensajería de Meta con más de 3.000 millones de usuarios, se enfrenta a riesgos continuos de GhostPairing, un método sofisticado de toma de control de cuentas descubierto en diciembre de 2025. Como se detalla en la alerta de TechRadar del 21 de diciembre, los atacantes explotan el proceso de vinculación de dispositivos para emparejarse de forma invisible, eludiendo las alertas de seguridad estándar y la autenticación de dos factores para acceder a chats, contactos y datos.

La sigilosidad del ataque pone de manifiesto las vulnerabilidades en aplicaciones de uso masivo. Los usuarios deben revisar de inmediato la sección de Dispositivos vinculados para detectar y revocar emparejamientos sospechosos, y activar todas las funciones de privacidad y seguridad disponibles. La vigilancia sigue siendo crucial ante la evolución de las amenazas.

Artículos relacionados

Illustration of a developer's desk with a computer screen showing malicious npm packages stealing credentials across platforms, highlighting cybersecurity risks.
Imagen generada por IA

Paquetes npm maliciosos roban credenciales de desarrolladores en múltiples plataformas

Reportado por IA Imagen generada por IA

Diez paquetes npm con errores tipográficos intencionados, cargados el 4 de julio de 2025, han sido detectados descargando un infostealer que apunta a datos sensibles en sistemas Windows, Linux y macOS. Estos paquetes, que imitan bibliotecas populares, eludieron la detección mediante múltiples capas de ofuscación y acumularon casi 10.000 descargas. La firma de ciberseguridad Socket informó sobre la amenaza, señalando que los paquetes siguen disponibles en el registro.

Usuarios de WhatsApp advertidos sobre estafa GhostPairing que secuestra cuentas

Los hackers están atacando a usuarios de WhatsApp con una nueva estafa GhostPairing que permite acceso completo a las cuentas sin descifrar contraseñas ni protecciones de cifrado. La estafa elude los métodos tradicionales de autenticación, representando un riesgo significativo para la privacidad y seguridad de los usuarios. Se aconseja a los usuarios revisar la sección de dispositivos vinculados para detectar posibles compromisos.

Vulnerabilidad Silent Whisper expone a usuarios de WhatsApp a seguimiento secreto

Reportado por IA

Una nueva falla de seguridad conocida como Silent Whisper pone en riesgo a miles de millones de usuarios de WhatsApp y Signal. Los atacantes pueden monitorear la actividad sin ser detectados, lo que provoca drenaje de batería y revelación de rutinas diarias. Un experto ha creado una herramienta que explota esta vulnerabilidad para espiar a los usuarios sin ser detectado.

Linux

Piratas informáticos chinos instalan puertas traseras vía zero-day de correo de Cisco

Tecnología

Enorme fuga de datos expone 149 millones de credenciales sin protección

Linux

Atacantes secuestran apps del Snap Store de Linux para robar frases cripto

Expertos advierten sobre abuso de suscripciones de PayPal para correos falsos

Los expertos en seguridad están advirtiendo a los usuarios de PayPal sobre una estafa en la que se explota la función de suscripción de la plataforma para enviar correos electrónicos fraudulentos de confirmación de compra. Este abuso aprovecha el sistema legítimo de PayPal para engañar a los destinatarios haciéndoles creer que han realizado transacciones no autorizadas. La advertencia destaca la necesidad de vigilancia para verificar la autenticidad de los correos electrónicos.

Piratas informáticos roban datos de millones de usuarios de Pornhub para extorsión

Reportado por IA

Piratas informáticos han accedido y robado información personal de millones de usuarios de Pornhub, con el objetivo de usar los datos en esquemas de extorsión. El incidente fue destacado en un resumen de noticias de seguridad de WIRED.

Microsoft Copilot enfrenta vulnerabilidad de inyección de prompts con un solo clic

La firma de seguridad Varonis ha identificado un nuevo método para ataques de inyección de prompts dirigido a Microsoft Copilot, que permite comprometer a los usuarios con solo un clic. Esta vulnerabilidad resalta los riesgos continuos en los sistemas de IA. Los detalles surgieron en un informe reciente de TechRadar.

Los hackers utilizan LLMs para crear ataques de phishing de nueva generación

Reportado por IA

Los expertos en ciberseguridad advierten que los hackers están aprovechando modelos de lenguaje grandes (LLMs) para crear ataques de phishing sofisticados. Estas herramientas de IA permiten generar páginas de phishing sobre la marcha, lo que podría hacer las estafas más dinámicas y difíciles de detectar. Esta tendencia resalta las amenazas en evolución en la seguridad digital.

2 de febrero de 2026 00:15

Informe revela fugas de datos en apps de IA para Android

29 de enero de 2026 21:58

Meta trials paid features on Instagram, Facebook and WhatsApp

25 de enero de 2026 15:11

Usuarios de OpenAI objetivo de correos de estafa y llamadas vishing

23 de enero de 2026 19:20

Kits personalizados de vishing atacan cuentas SSO en todo el mundo

15 de enero de 2026 04:11

Fallo en dispositivos Google Fast Pair permite a hackers espiar

14 de enero de 2026 06:04

Piratas informáticos secuestran comentarios de LinkedIn para difundir malware

8 de enero de 2026 04:13

El organismo supervisor de privacidad de Hong Kong investiga riesgos para usuarios iniciales de PayMe

1 de enero de 2026 11:23

Trust Wallet confirma segundo ataque de cadena de suministro Shai-Hulud

19 de diciembre de 2025 11:19

Productos de seguridad de correo electrónico de Cisco, objetivo de una campaña de día cero

16 de diciembre de 2025 01:55

Google descontinuará herramienta gratuita de monitorización de la web oscura el próximo año

 

 

 

Este sitio web utiliza cookies

Utilizamos cookies para análisis con el fin de mejorar nuestro sitio. Lee nuestra política de privacidad para más información.
Rechazar