Mantente en contacto

Nacional

¡Alerta!, revelan nueva falla de seguridad en WhatsApp

Publicado el

Un nuevo fallo de seguridad en WhatsApp podría poner en riesgo a los dos millones de usuarios de la famosa red social de mensajería instantánea, revelaron dos investigadores a Forbes.

 

“Con sólo su número de teléfono, un atacante remoto puede desactivar fácilmente WhatsApp en su teléfono y luego evitar que vuelva a ingresar. Incluso la autenticación de dos factores no detendrá esto”, dijeron los investigadores Luis Márquez Carpintero y Ernesto Canales Pereña al reconocido medio.

 

¿En qué consiste el nuevo fallo de seguridad en WhatsApp?

 

Este nuevo fallo de seguridad involucra dos procesos de WhatsApp separados, pero que combinados pueden desactivar el WhatsApp de cualquier persona, evitando que pueda volver a ingresar.

 

Proceso 1

 

De acuerdo con los investigadores, mientras una persona se encuentra utilizando su WhatsApp de forma normal, los ciberdelincuentes pueden, al mismo tiempo, instalar la aplicación en otro teléfono e ingresar el número de teléfono de su víctima en la pantalla de verificación, tal como sucede cuando se instala por primera vez la app.

 

Al continuar con el proceso, el verdadero dueño del número de teléfono recibirá el código de autentificación de seis dígitos y la leyenda de advertencia sobre no compartirlo con nadie, pero debido a que el usuario no entiende por qué está recibiéndolo y no puede hacer nada con él, lo ignora.

 

“El problema es que el proceso de verificación de WhatsApp limita la cantidad de códigos que se pueden enviar; al sobrepasar el número de veces permitidas la red social notificará de la situación, por lo que no se podrán generar nuevos códigos en al menos 12 horas.

 

De esta manera, el atacante ha logrado bloquear el ingreso de cualquier posible nuevo código durante medio día.

 

El problema para el usuario se presenta si durante esas 12 horas, éste decidiera por algún motivo desactivar WhatsApp de su teléfono y posteriormente volver a activarlo.

 

Ya que la aplicación no le permitirá acceder a la pantalla de verificación dado que el hacker ha agotado el número de códigos que puede enviar en ese lapso de tiempo. De esta forma la víctima queda fuera de su propia cuenta de WhatsApp.

 

Proceso 2

 

Al ocurrir lo anterior, se da paso al segundo proceso, pues el atacante podrá registrar una nueva dirección de correo electrónico por lo que se enviará un mail a support@whatsapp.com reportando su cuenta como perdida o robada y pidiendo que se desactive el número de teléfono, el de la víctima.

 

Acto seguido, WhatsApp podría enviar una respuesta automática por correo electrónico solicitando el número nuevamente, el cual será nuevamente proporcionado por el atacante.

 

Debido a que la app no tiene forma de verificar si realmente se trata del verdadero dueño de la línea telefónica, procederá a desactivarlo, eliminando la cuenta, y enviando la siguiente notificación al verdadero usuario:

 

“Su número de teléfono ya no está registrado con WhatsApp en este teléfono. Esto podría deberse a que lo registró en otro teléfono. Si no lo hizo, verifique su número de teléfono para volver a iniciar sesión en su cuenta”.

 

Al intentar verificar el número, la aplicación pedirá esperar 12 horas para poder obtener un nuevo código. Al desconocer por qué se comporta así la plataforma, el usuario utilizará los códigos que ignoró inicialmente pero para ese momento ya serán inválidos.

 

Esto provocará que tanto la sesión de la víctima como la del ciberdelincuente se “atasquen”, ya que ninguno de los dos podrá solicitar un nuevo código, ni podrá accesar con los obtenidos previamente.

 

Si el delincuente cibernético detiene su ataque ahí, el usuario real podrá acceder al cabo del tiempo que indique la app.

 

Sin embargo, el atacante podría optar por no enviar el correo electrónico a WhatsApp la primera vez y sólo repetir el primer proceso, volviendo a abrir plazos de 12 horas, hasta por tres ocasiones.

 

Esto generará un atasco en la aplicación que enviará un nuevo mensaje:

 

“Inténtalo de nuevo después de -1 segundo”.

 

Posteriormente, el delincuente podrá entonces sí enviar el correo a soporte de WhatsApp, provocando que se desactive el número definitivamente sin existir la posibilidad de volver a registrar ese número de teléfono en la app.

 

“Es demasiado tarde. Deberá ponerse en contacto con WhatsApp e intentar encontrar a alguien que pueda ayudarlo”, indicaron los investigadores.

 

¿Cómo protegerse de este ataque?

 

Para protegerse sobre este fallo de seguridad en WhatsApp, los expertos señalaron habilitar el doble factor de autentificación e incluir una dirección de correo electrónico para ayudar en caso de que esto le suceda.

 

¿Qué dice WhatsApp sobre el fallo de seguridad?

 

Sobre el hallazgo de estos dos investigadores en seguridad informática, un portavoz de WhatsApp dijo que: “proporcionar una dirección de correo electrónico al activar la verificación en dos pasos ayuda a nuestro equipo de atención al cliente para que puedan asistir a las personas que enfrenten este problema poco probable”.

Continuar leyendo

Entretenimiento

Doble lluvia de meteoros iluminará el cielo de México

Publicado el

*Las lluvias Delta Acuáridas del Sur y Alfa Capricórnidas alcanzarán su máximo el 30 y 31 de julio; podrán verse antes del amanecer.

Nacional.- México podrá disfrutar de un espectáculo astronómico durante las noches del 30 y 31 de julio, cuando coincidan las lluvias de meteoros Delta Acuáridas del Sur y Alfa Capricórnidas, dos fenómenos que podrán observarse en distintas regiones del país.

El evento alcanzará su punto de mayor actividad durante la madrugada, especialmente antes del amanecer, cuando las condiciones del cielo permitirán una mejor visibilidad de los meteoros que atraviesan la atmósfera terrestre.

La lluvia de Delta Acuáridas del Sur suele generar una gran cantidad de meteoros de brillo moderado, mientras que las Alfa Capricórnidas destacan por sus destellos más intensos, ya que pueden producir algunos bólidos, conocidos popularmente como “bolas de fuego”.

Especialistas señalan que para apreciar mejor el fenómeno se recomienda alejarse de las zonas con contaminación lumínica, buscar espacios abiertos y permitir que la vista se adapte a la oscuridad durante algunos minutos.

No será necesario utilizar telescopios o equipos especiales, pues los meteoros podrán observarse a simple vista si las condiciones meteorológicas son favorables.

El doble espectáculo astronómico será una oportunidad para los aficionados al cielo nocturno y para quienes deseen disfrutar de uno de los eventos naturales más llamativos del verano.

Continuar leyendo

Nacional

Sheinbaum recibe en Palacio Nacional a presidente de Panamá

Publicado el

*Claudia Sheinbaum recibió al presidente de Panamá, José Raúl Mulino, para fortalecer la cooperación bilateral entre ambos países.

Nacional.- La presidenta de México, Claudia Sheinbaum Pardo, recibió este miércoles en Palacio Nacional al presidente de Panamá, José Raúl Mulino Quintero, como parte de una visita oficial destinada a fortalecer la relación bilateral entre ambas naciones.

Ceremonia de bienvenida

La recepción se llevó a cabo en el Patio de Honor de Palacio Nacional, donde se realizó la ceremonia oficial con la interpretación de los himnos nacionales de México y Panamá. Posteriormente, ambos mandatarios participaron en la fotografía oficial, acompañados por Maricel Cohen de Mulino, esposa del presidente panameño.

Reunión bilateral

Tras la ceremonia, Sheinbaum y Mulino sostuvieron una reunión de trabajo en la que abordaron temas de interés común. Al término del encuentro, ambos líderes ofrecieron un mensaje conjunto a los medios de comunicación para dar a conocer los resultados del diálogo.

Delegación mexicana

La presidenta estuvo acompañada por integrantes de su gabinete, entre ellos el secretario de Relaciones Exteriores, Roberto Velasco Álvarez; el secretario de Economía, Marcelo Ebrard Casaubon; la secretaria de Agricultura y Desarrollo Rural, Columba López Gutiérrez; el director general del Corredor Interoceánico del Istmo de Tehuantepec, Octavio Sánchez Guillén; el jefe de la Oficina de la Presidencia, Lázaro Cárdenas Batel; la subsecretaria para América Latina y el Caribe, Raquel Serur Smeke; y la embajadora de México en Panamá, Claudia Pavlovich Arellano.

Comitiva de Panamá

Por parte del gobierno panameño asistieron el canciller Javier Martínez-Acha Vásquez; el ministro de Comercio e Industria, Julio Armando Moltó Alain; el ministro de Desarrollo Agropecuario, Roberto José Linares Tribaldos; el ministro para Asuntos del Canal de Panamá, José Ramón Icaza Clement; la secretaria de Asuntos Económicos y Competitividad de la Presidencia, Kristelle Getzler Herrera; el asesor presidencial Marcos Caisutti y el embajador de Panamá en México, Abraham Martínez Montilla.

La visita forma parte de la agenda de cooperación entre México y Panamá, con el objetivo de fortalecer los vínculos políticos, económicos y comerciales entre ambos países.

Continuar leyendo

Local

GPS delata a presuntos robacoches; caen en Tlaxcala

Publicado el

*Una alerta por GPS permitió detener a dos presuntos robacoches en Españita y recuperar una camioneta Volkswagen Cross robada en Puebla.

Puebla, Pue.- Una alerta emitida por el sistema de rastreo GPS permitió la detención de dos presuntos robacoches y la recuperación de una camioneta con reporte de robo, durante un operativo conjunto entre corporaciones de Tlaxcala y Puebla.

Los hechos ocurrieron en el municipio de Españita, Tlaxcala, donde elementos de seguridad localizaron una camioneta Volkswagen Cross que había sido reportada como robada en territorio poblano.

Tras el seguimiento de la señal de geolocalización, policías de ambas entidades implementaron un operativo que culminó con la detención de dos personas, quienes fueron puestas a disposición de las autoridades competentes para determinar su situación jurídica.

La unidad recuperada será entregada a su propietario una vez concluidos los procedimientos correspondientes, mientras continúan las investigaciones para determinar si los detenidos están relacionados con otros robos de vehículos en la región.

Continuar leyendo

Tendencias

Reportes la Red