Nacional
¡Alerta!, revelan nueva falla de seguridad en WhatsApp
Un nuevo fallo de seguridad en WhatsApp podría poner en riesgo a los dos millones de usuarios de la famosa red social de mensajería instantánea, revelaron dos investigadores a Forbes.
“Con sólo su número de teléfono, un atacante remoto puede desactivar fácilmente WhatsApp en su teléfono y luego evitar que vuelva a ingresar. Incluso la autenticación de dos factores no detendrá esto”, dijeron los investigadores Luis Márquez Carpintero y Ernesto Canales Pereña al reconocido medio.
¿En qué consiste el nuevo fallo de seguridad en WhatsApp?
Este nuevo fallo de seguridad involucra dos procesos de WhatsApp separados, pero que combinados pueden desactivar el WhatsApp de cualquier persona, evitando que pueda volver a ingresar.
Proceso 1
De acuerdo con los investigadores, mientras una persona se encuentra utilizando su WhatsApp de forma normal, los ciberdelincuentes pueden, al mismo tiempo, instalar la aplicación en otro teléfono e ingresar el número de teléfono de su víctima en la pantalla de verificación, tal como sucede cuando se instala por primera vez la app.
Al continuar con el proceso, el verdadero dueño del número de teléfono recibirá el código de autentificación de seis dígitos y la leyenda de advertencia sobre no compartirlo con nadie, pero debido a que el usuario no entiende por qué está recibiéndolo y no puede hacer nada con él, lo ignora.
“El problema es que el proceso de verificación de WhatsApp limita la cantidad de códigos que se pueden enviar; al sobrepasar el número de veces permitidas la red social notificará de la situación, por lo que no se podrán generar nuevos códigos en al menos 12 horas.
De esta manera, el atacante ha logrado bloquear el ingreso de cualquier posible nuevo código durante medio día.
El problema para el usuario se presenta si durante esas 12 horas, éste decidiera por algún motivo desactivar WhatsApp de su teléfono y posteriormente volver a activarlo.
Ya que la aplicación no le permitirá acceder a la pantalla de verificación dado que el hacker ha agotado el número de códigos que puede enviar en ese lapso de tiempo. De esta forma la víctima queda fuera de su propia cuenta de WhatsApp.
Proceso 2
Al ocurrir lo anterior, se da paso al segundo proceso, pues el atacante podrá registrar una nueva dirección de correo electrónico por lo que se enviará un mail a support@whatsapp.com reportando su cuenta como perdida o robada y pidiendo que se desactive el número de teléfono, el de la víctima.
Acto seguido, WhatsApp podría enviar una respuesta automática por correo electrónico solicitando el número nuevamente, el cual será nuevamente proporcionado por el atacante.
Debido a que la app no tiene forma de verificar si realmente se trata del verdadero dueño de la línea telefónica, procederá a desactivarlo, eliminando la cuenta, y enviando la siguiente notificación al verdadero usuario:
“Su número de teléfono ya no está registrado con WhatsApp en este teléfono. Esto podría deberse a que lo registró en otro teléfono. Si no lo hizo, verifique su número de teléfono para volver a iniciar sesión en su cuenta”.
Al intentar verificar el número, la aplicación pedirá esperar 12 horas para poder obtener un nuevo código. Al desconocer por qué se comporta así la plataforma, el usuario utilizará los códigos que ignoró inicialmente pero para ese momento ya serán inválidos.
Esto provocará que tanto la sesión de la víctima como la del ciberdelincuente se “atasquen”, ya que ninguno de los dos podrá solicitar un nuevo código, ni podrá accesar con los obtenidos previamente.
Si el delincuente cibernético detiene su ataque ahí, el usuario real podrá acceder al cabo del tiempo que indique la app.
Sin embargo, el atacante podría optar por no enviar el correo electrónico a WhatsApp la primera vez y sólo repetir el primer proceso, volviendo a abrir plazos de 12 horas, hasta por tres ocasiones.
Esto generará un atasco en la aplicación que enviará un nuevo mensaje:
“Inténtalo de nuevo después de -1 segundo”.
Posteriormente, el delincuente podrá entonces sí enviar el correo a soporte de WhatsApp, provocando que se desactive el número definitivamente sin existir la posibilidad de volver a registrar ese número de teléfono en la app.
“Es demasiado tarde. Deberá ponerse en contacto con WhatsApp e intentar encontrar a alguien que pueda ayudarlo”, indicaron los investigadores.
¿Cómo protegerse de este ataque?
Para protegerse sobre este fallo de seguridad en WhatsApp, los expertos señalaron habilitar el doble factor de autentificación e incluir una dirección de correo electrónico para ayudar en caso de que esto le suceda.
¿Qué dice WhatsApp sobre el fallo de seguridad?
Sobre el hallazgo de estos dos investigadores en seguridad informática, un portavoz de WhatsApp dijo que: “proporcionar una dirección de correo electrónico al activar la verificación en dos pasos ayuda a nuestro equipo de atención al cliente para que puedan asistir a las personas que enfrenten este problema poco probable”.
El gobernador Alejandro Armenta encabezó la apertura de la nueva ruta aérea Puebla–Guadalajara, que impulsa el desarrollo económico y la conectividad regional.
HUEJOTZINGO, Pue.– El gobierno estatal encabezado por Alejandro Armenta inauguró la nueva ruta aérea Puebla–Guadalajara de la aerolínea Volaris, que inició operaciones el pasado 2 de noviembre.
El mandatario destacó que este vuelo fortalece la integración económica y el desarrollo regional, además de consolidar al Aeropuerto Internacional Hermanos Serdán como un punto estratégico para la competitividad del estado. El proyecto se concretó con el respaldo del Gobierno de México, encabezado por la presidenta Claudia Sheinbaum, bajo una visión de un país más conectado y con mayores oportunidades.
El secretario de Desarrollo Económico y Trabajo, Víctor Gabriel Chedraui, resaltó que la nueva conexión abre puertas al comercio, el turismo y la cultura, uniendo dos regiones con gran potencial. Subrayó que la ruta amplía la conectividad de Puebla no solo con el occidente del país, sino también con Estados Unidos, Centroamérica y Sudamérica.
Por su parte, el director de Distribución y Desarrollo de Mercados y Carga de Volaris, Jorge Roberto García Rojas, agradeció la confianza de los pasajeros y socios estratégicos, señalando que Puebla es una de las regiones más dinámicas del país y Guadalajara un centro de innovación y negocios.
Asimismo, el subdirector general de Aeropuertos del Grupo Mundo Maya, David Sandoval Martínez, informó que el vuelo inaugural 1398 partió rumbo a Guadalajara, destacando la riqueza turística y gastronómica de Puebla como un atractivo para viajeros y empresas.
En el evento participaron también Carla López-Malo Villalón, secretaria de Desarrollo Turístico; Juan Pablo Cisneros, presidente de Canaco Puebla; Beatriz Camacho Ruiz, presidenta de Coparmex Puebla; y Fabrizio Pizarro Pro, tesorero del CCE, quienes coincidieron en que esta ruta fortalece a Puebla como un nodo logístico, turístico y de inversión en el centro del país.
*El presunto feminicida habría disparado contra su pareja en una vivienda de Monterrey y luego se quitó la vida en un hotel del centro.
Monterrey, N.L.– Un hombre asesinó a su pareja sentimental y socia comercial en una vivienda de la colonia Mitras Centro, y posteriormente se suicidó dentro de un hotel ubicado en el centro de Monterrey.
De acuerdo con los primeros reportes, el agresor identificado como Miguel “N”, de aproximadamente 40 años, habría atacado a Mariana “N”, de 35 años, tras una fuerte discusión relacionada con problemas personales y financieros. La víctima fue localizada sin vida dentro de su domicilio con heridas de arma de fuego.
Tras cometer el crimen, el sujeto huyó del lugar y más tarde se registró en un hotel del primer cuadro de la ciudad, donde horas después fue hallado muerto con un disparo en la cabeza.
Las autoridades de la Agencia Estatal de Investigaciones (AEI) acordonaron ambas escenas y abrieron una carpeta por feminicidio y suicidio. En el sitio también fueron aseguradas armas de fuego y pertenencias personales del agresor.
Versiones extraoficiales indican que ambos mantenían una relación sentimental y compartían un negocio de productos de belleza, aunque en las últimas semanas enfrentaban conflictos constantes.
La Fiscalía de Justicia de Nuevo León continúa con las indagatorias para esclarecer los hechos y determinar si hubo planeación previa o intento de fuga antes del suicidio.
*La madre rastreó el celular de su hija y la encontró en una fiesta clandestina de Halloween; la menor estaba en aparente estado de ebriedad.
Playa del Carmen, Q. Roo.– Lo que comenzó como una angustiante búsqueda terminó en sorpresa y polémica. Una mujer acudió desesperada a una casa particular al creer que su hija estaba secuestrada, pero al llegar descubrió que se trataba de una fiesta clandestina de Halloween con más de 200 jóvenes, entre ellos menores de edad.
Los hechos ocurrieron el pasado fin de semana en una vivienda de Playa del Carmen, donde alrededor de 250 adolescentes se habían reunido con disfraces y maquillajes alusivos al Día de Muertos. Sin embargo, el evento terminó abruptamente luego de que la madre ingresó al lugar acompañada por elementos de la Policía Municipal, tras reportar un presunto secuestro al número de emergencias 9-1-1.
De acuerdo con la información difundida en redes sociales, la mujer logró ubicar la posición del teléfono celular de su hija mediante GPS, lo que la llevó directamente a la casa donde se desarrollaba la fiesta. Al ingresar, halló a su hija de 15 años en aparente estado de ebriedad, por lo que procedió a sacarla del sitio.
Los asistentes grabaron y compartieron el momento en TikTok, generando cientos de reacciones e indignación. Algunos usuarios criticaron la falta de supervisión de los padres, mientras que otros aplaudieron la rápida acción de la madre.
Tras el rescate, las autoridades evacuaron y clausuraron la fiesta, ya que se detectó el consumo de bebidas alcohólicas sin permisos y la presencia de menores de edad. Hasta el momento, la Secretaría de Seguridad Pública de Solidaridad no ha emitido un comunicado oficial sobre los hechos ni sobre los posibles organizadores.
El caso reaviva el debate sobre las fiestas clandestinas con adolescentes, que suelen difundirse por redes sociales sin control ni medidas de seguridad.
-
LocalHace 2 díasPago de Pensiones y Programas para el Bienestar noviembre–diciembre
-
EntretenimientoHace 3 díasJoven pasea a su pato en plaza pet friendly de Puebla
-
InternacionalHace 3 díasChatGPT deja de ofrecer asesoría médica y legal
-
EntretenimientoHace 2 díasMiss Universo reacciona al incidente entre Miss México Fátima Bosch y Nawat Itsaragrisil