La agencia india CERT-In lanzó una alerta de alto riesgo sobre una vulnerabilidad llamada GhostPairing que podría permitir a atacantes tomar control de cuentas de WhatsApp. La advertencia recomienda actualizar la aplicación y revisar dispositivos vinculados para evitar compromisos.
Según la advertencia, dicha falla podría permitir a atacantes ejecutar código a distancia, obtener acceso no autorizado a cuentas y comprometer datos personales sensibles.
CERT-In ha recomendado a los usuarios actualizar WhatsApp a la versión más reciente y aplicar medidas de seguridad para protegerse frente a amenazas cibernéticas.
La vulnerabilidad GhostPairing afecta, concretamente, a la funcionalidad de múltiples dispositivos de WhatsApp. Se presupone que aprovecha una debilidad en la forma en que se enlazan nuevos dispositivos con una cuenta existente, lo que podría permitir a un atacante establecer una sesión de acceso no autorizada de forma silenciosa.
Esta sesión fantasma, presuntamente, podría operar en segundo plano y reflejar la actividad del usuario, brindando al atacante control sobre la cuenta sin que el titular lo detecte de forma evidente.
El tipo de explotación descrito representa un riesgo particular porque podría ir más allá de la mera lectura de mensajes. En escenarios avanzados, un atacante podría enviar mensajes, acceder a historiales de chat y, en teoría, ejecutar código malicioso en el dispositivo de la víctima.
Los expertos señalan que la naturaleza sigilosa de una sesión de este tipo podría eludir en parte las defensas tradicionales, incluido un eventual requisito de autenticación de dos factores, si la intrusión inicial ya se ha consumado.
En cuanto al funcionamiento técnico, los detalles completos suelen mantenerse confidenciales para evitar su abuso, pero se entiende que GhostPairing podría manipular la gestión de sesiones o el proceso de vinculación mediante códigos QR.
En lugar de requerir un escaneo de código por cada dispositivo nuevo, la vulnerabilidad podría permitir que se cree un vínculo persistente no autorizado.
Esa sesión podría operar en segundo plano, replicando la actividad de WhatsApp de la víctima y facilitando la interacción con contactos y datos como si fuera el usuario legítimo.
CERT-In clasifica la vulnerabilidad como de alta gravedad debido al tamaño de la base de usuarios de WhatsApp en #India y al potencial alcance de los daños
CERT-In clasifica la vulnerabilidad como de alta gravedad debido al tamaño de la base de usuarios de WhatsApp en India y al potencial alcance de los daños.
Entre las medidas recomendadas se encuentran: actualizar la aplicación a la versión más reciente disponible en Google Play o App Store; revisar con regularidad la sección de “dispositivos vinculados” y desvincular cualquier equipo desconocido; aumentar la cautela ante enlaces sospechosos, mensajes no solicitados o actividad inusual; y activar la verificación en dos pasos para añadir una capa adicional de seguridad durante el registro de la cuenta.
WhatsApp, propiedad de Meta, es una de las plataformas de mensajería más utilizadas a nivel mundial y destaca por su cifrado de extremo a extremo. No obstante, la vulnerabilidad de funcionalidades como el enlace de varios dispositivos demuestra que incluso las infraestructuras de seguridad más sólidas pueden sufrir fallos que requieren respuestas rápidas de los usuarios.
CERT-In mantiene la vigilancia y suele emitir avisos para mantener informados a los usuarios sobre posibles amenazas cibernéticas.
Para contextualizar, en el ecosistema de #ciberseguridad móvil existen precedentes de #vulnerabilidades en la gestión de sesiones que han generado incidentes significativos en otras plataformas a nivel global.
En un ejemplo citado por portavoces de seguridad, un caso reportado en la India involucró pérdidas considerablemente mayores que las habituales en transacciones digitales, con referencias a importes en rupias indias que, al convertirlas a euros, podrían situarse en un rango de miles de euros.
En ese sentido, una estimación educativa para convertir INR 2 Lakh (dos lakh rupias) sería aproximadamente 2.222 euros, lo que ilustra el valor de las víctimas potenciales ante incidentes de secuestro de sesión y robo de datos. (Supuestamente, estos números provienen de descripciones secundarias y deben tomarse como referencia aproximada.)
La alerta de GhostPairing subraya la necesidad de que usuarios y empresas mantengan prácticas de ciberseguridad actualizadas en un panorama de amenazas en constante evolución.
Si bien WhatsApp sigue siendo una herramienta esencial para la comunicación, la claridad de #CERT-In respecto a estas vulnerabilidades refuerza la idea de que la seguridad digital depende tanto de las actualizaciones de software como de hábitos responsables por parte de los usuarios.