Mantente en contacto

Nacional

¡Alerta!, revelan nueva falla de seguridad en WhatsApp

Publicado el

Un nuevo fallo de seguridad en WhatsApp podría poner en riesgo a los dos millones de usuarios de la famosa red social de mensajería instantánea, revelaron dos investigadores a Forbes.

 

“Con sólo su número de teléfono, un atacante remoto puede desactivar fácilmente WhatsApp en su teléfono y luego evitar que vuelva a ingresar. Incluso la autenticación de dos factores no detendrá esto”, dijeron los investigadores Luis Márquez Carpintero y Ernesto Canales Pereña al reconocido medio.

 

¿En qué consiste el nuevo fallo de seguridad en WhatsApp?

 

Este nuevo fallo de seguridad involucra dos procesos de WhatsApp separados, pero que combinados pueden desactivar el WhatsApp de cualquier persona, evitando que pueda volver a ingresar.

 

Proceso 1

 

De acuerdo con los investigadores, mientras una persona se encuentra utilizando su WhatsApp de forma normal, los ciberdelincuentes pueden, al mismo tiempo, instalar la aplicación en otro teléfono e ingresar el número de teléfono de su víctima en la pantalla de verificación, tal como sucede cuando se instala por primera vez la app.

 

Al continuar con el proceso, el verdadero dueño del número de teléfono recibirá el código de autentificación de seis dígitos y la leyenda de advertencia sobre no compartirlo con nadie, pero debido a que el usuario no entiende por qué está recibiéndolo y no puede hacer nada con él, lo ignora.

 

“El problema es que el proceso de verificación de WhatsApp limita la cantidad de códigos que se pueden enviar; al sobrepasar el número de veces permitidas la red social notificará de la situación, por lo que no se podrán generar nuevos códigos en al menos 12 horas.

 

De esta manera, el atacante ha logrado bloquear el ingreso de cualquier posible nuevo código durante medio día.

 

El problema para el usuario se presenta si durante esas 12 horas, éste decidiera por algún motivo desactivar WhatsApp de su teléfono y posteriormente volver a activarlo.

 

Ya que la aplicación no le permitirá acceder a la pantalla de verificación dado que el hacker ha agotado el número de códigos que puede enviar en ese lapso de tiempo. De esta forma la víctima queda fuera de su propia cuenta de WhatsApp.

 

Proceso 2

 

Al ocurrir lo anterior, se da paso al segundo proceso, pues el atacante podrá registrar una nueva dirección de correo electrónico por lo que se enviará un mail a support@whatsapp.com reportando su cuenta como perdida o robada y pidiendo que se desactive el número de teléfono, el de la víctima.

 

Acto seguido, WhatsApp podría enviar una respuesta automática por correo electrónico solicitando el número nuevamente, el cual será nuevamente proporcionado por el atacante.

 

Debido a que la app no tiene forma de verificar si realmente se trata del verdadero dueño de la línea telefónica, procederá a desactivarlo, eliminando la cuenta, y enviando la siguiente notificación al verdadero usuario:

 

“Su número de teléfono ya no está registrado con WhatsApp en este teléfono. Esto podría deberse a que lo registró en otro teléfono. Si no lo hizo, verifique su número de teléfono para volver a iniciar sesión en su cuenta”.

 

Al intentar verificar el número, la aplicación pedirá esperar 12 horas para poder obtener un nuevo código. Al desconocer por qué se comporta así la plataforma, el usuario utilizará los códigos que ignoró inicialmente pero para ese momento ya serán inválidos.

 

Esto provocará que tanto la sesión de la víctima como la del ciberdelincuente se “atasquen”, ya que ninguno de los dos podrá solicitar un nuevo código, ni podrá accesar con los obtenidos previamente.

 

Si el delincuente cibernético detiene su ataque ahí, el usuario real podrá acceder al cabo del tiempo que indique la app.

 

Sin embargo, el atacante podría optar por no enviar el correo electrónico a WhatsApp la primera vez y sólo repetir el primer proceso, volviendo a abrir plazos de 12 horas, hasta por tres ocasiones.

 

Esto generará un atasco en la aplicación que enviará un nuevo mensaje:

 

“Inténtalo de nuevo después de -1 segundo”.

 

Posteriormente, el delincuente podrá entonces sí enviar el correo a soporte de WhatsApp, provocando que se desactive el número definitivamente sin existir la posibilidad de volver a registrar ese número de teléfono en la app.

 

“Es demasiado tarde. Deberá ponerse en contacto con WhatsApp e intentar encontrar a alguien que pueda ayudarlo”, indicaron los investigadores.

 

¿Cómo protegerse de este ataque?

 

Para protegerse sobre este fallo de seguridad en WhatsApp, los expertos señalaron habilitar el doble factor de autentificación e incluir una dirección de correo electrónico para ayudar en caso de que esto le suceda.

 

¿Qué dice WhatsApp sobre el fallo de seguridad?

 

Sobre el hallazgo de estos dos investigadores en seguridad informática, un portavoz de WhatsApp dijo que: “proporcionar una dirección de correo electrónico al activar la verificación en dos pasos ayuda a nuestro equipo de atención al cliente para que puedan asistir a las personas que enfrenten este problema poco probable”.

Continuar leyendo

Internacional

FBI dona al museo avión usado en captura de “El Mayo” Zambada

Publicado el

*El FBI entregó a un museo en Nuevo México el avión utilizado para trasladar a Ismael “El Mayo” Zambada a Estados Unidos en 2024.

Internacional.- El Buró Federal de Investigaciones (FBI) donó al War Eagles Air Museum, ubicado en Santa Teresa, Nuevo México, el avión Beechcraft King Air que fue utilizado para trasladar a Ismael “El Mayo” Zambada desde Culiacán, Sinaloa, hacia Estados Unidos el 25 de julio de 2024.

La aeronave, con un valor aproximado de 650 mil dólares, permanecerá en exhibición durante dos años como parte de un Memorando de Entendimiento entre el FBI y el museo, con la posibilidad de que posteriormente pase a formar parte de su colección permanente.

La donación fue formalizada por la oficina del FBI en El Paso, Texas. La institución explicó que la exhibición busca mostrar al público el trabajo de las fuerzas del orden en la captura de fugitivos y la lucha contra el crimen organizado.

El director de operaciones del museo, Andrés Cabral, informó que el avión ya se encuentra instalado en el exterior del hangar principal y próximamente será incorporado a la exhibición permanente.

Tanto el FBI como el museo enfatizaron que la muestra tiene un propósito exclusivamente educativo y no pretende glorificar a las organizaciones criminales. La aeronave será utilizada para explicar cómo los grupos delictivos pueden emplear la aviación para sus operaciones y cómo la coordinación entre autoridades permitió concretar la captura de uno de los líderes históricos del narcotráfico mexicano.

Continuar leyendo

Entretenimiento

Proponen “Ley Merlín” para proteger animales con fama comercial

Publicado el

*Iniciativa en CDMX busca que animales con valor económico reciban recursos para su bienestar y evitar su explotación comercial.

Nacional.- El fenómeno del Pato Merlín, convertido en una sensación durante el Mundial 2026, motivó la presentación de una iniciativa en el Congreso de la Ciudad de México para fortalecer la protección de animales que adquieren notoriedad pública y generan ingresos económicos.

La diputada Luisa Fernanda Ledesma Alpízar, de Movimiento Ciudadano, propuso reformar la Ley de Protección y Bienestar de los Animales de la Ciudad de México mediante la llamada “Ley Merlín”, con el objetivo de garantizar que una parte de los recursos obtenidos por la explotación comercial de estos animales sea destinada a su bienestar.

La iniciativa plantea que cuando un animal participe en campañas publicitarias, eventos, contenidos digitales u otras actividades que generen ganancias, parte de esos ingresos se utilice para cubrir alimentación, atención veterinaria, medicamentos, rehabilitación, cuidados especializados y mejorar su calidad de vida.

La legisladora argumentó que actualmente existe un vacío legal sobre el destino de los beneficios económicos que producen animales que se vuelven figuras mediáticas, situación evidenciada por la popularidad del Pato Merlín, quien incluso cuenta con registro de marca ante el Instituto Mexicano de la Propiedad Industrial (IMPI).

La propuesta aclara que no busca convertir a los animales en sujetos patrimoniales ni beneficiar económicamente a sus propietarios, sino garantizar que el éxito comercial de estos seres sintientes se traduzca en mejores condiciones para ellos y evitar su explotación.

La iniciativa fue turnada a la Comisión de Bienestar Animal del Congreso capitalino para su análisis y eventual dictaminación. De aprobarse, establecería un marco legal para proteger a los animales cuya imagen o participación genere un valor económico, priorizando siempre su bienestar sobre los intereses comerciales

Continuar leyendo

Nacional

Confirman asesinato de periodista Roxana Guzmán en Veracruz

Publicado el

*La Fiscalía de Veracruz confirmó el hallazgo de los restos de la periodista Roxana Guzmán; ocho personas fueron detenidas por el caso.

Veracruz, Ver.-La Fiscalía General del Estado de Veracruz confirmó este viernes el hallazgo de los restos de la periodista Roxana Guzmán Ramírez, quien había sido privada de la libertad el pasado 2 de junio en el municipio de Nanchital. Con ello concluyó un mes de intensa búsqueda que movilizó a autoridades estatales y federales, así como a organizaciones defensoras de la libertad de prensa.

De acuerdo con la Fiscalía, ocho personas han sido detenidas por su presunta participación en el secuestro y asesinato de la comunicadora, entre ellas cuatro policías municipales de Ixhuatlán del Sureste, señalados de brindar apoyo logístico y recursos a una célula delictiva que operaba en la región. Todos los implicados fueron puestos a disposición de la autoridad judicial.

Las investigaciones establecen que Roxana Guzmán fue asesinada en un rancho ubicado en el municipio de Moloacán. Entre los presuntos responsables figuran Javier Iván “N”, alias “Delta 1”, José del Carmen “N”, alias “Delta 7”, así como otros integrantes del grupo criminal, quienes habrían participado directamente en el secuestro ocurrido frente a familiares de la periodista.

El caso generó conmoción nacional luego de que se difundiera un video en el que se observa el momento en que hombres armados irrumpieron en la vivienda de la comunicadora y la sacaron por la fuerza. A pesar de que la denuncia fue presentada de inmediato y la Fiscalía General de la República atrajo parte de la investigación, las autoridades no lograron localizarla con vida.

Roxana Guzmán era fundadora y directora del medio digital Pulso Informativo del Sureste. Su asesinato vuelve a colocar a Veracruz como una de las entidades más peligrosas para ejercer el periodismo en México y ha reavivado los llamados de organizaciones civiles para reforzar la protección de periodistas y esclarecer los ataques contra la prensa.

Continuar leyendo

Tendencias

Reportes la Red