Mantente en contacto

Nacional

¡Alerta!, revelan nueva falla de seguridad en WhatsApp

Publicado el

Un nuevo fallo de seguridad en WhatsApp podría poner en riesgo a los dos millones de usuarios de la famosa red social de mensajería instantánea, revelaron dos investigadores a Forbes.

 

“Con sólo su número de teléfono, un atacante remoto puede desactivar fácilmente WhatsApp en su teléfono y luego evitar que vuelva a ingresar. Incluso la autenticación de dos factores no detendrá esto”, dijeron los investigadores Luis Márquez Carpintero y Ernesto Canales Pereña al reconocido medio.

 

¿En qué consiste el nuevo fallo de seguridad en WhatsApp?

 

Este nuevo fallo de seguridad involucra dos procesos de WhatsApp separados, pero que combinados pueden desactivar el WhatsApp de cualquier persona, evitando que pueda volver a ingresar.

 

Proceso 1

 

De acuerdo con los investigadores, mientras una persona se encuentra utilizando su WhatsApp de forma normal, los ciberdelincuentes pueden, al mismo tiempo, instalar la aplicación en otro teléfono e ingresar el número de teléfono de su víctima en la pantalla de verificación, tal como sucede cuando se instala por primera vez la app.

 

Al continuar con el proceso, el verdadero dueño del número de teléfono recibirá el código de autentificación de seis dígitos y la leyenda de advertencia sobre no compartirlo con nadie, pero debido a que el usuario no entiende por qué está recibiéndolo y no puede hacer nada con él, lo ignora.

 

“El problema es que el proceso de verificación de WhatsApp limita la cantidad de códigos que se pueden enviar; al sobrepasar el número de veces permitidas la red social notificará de la situación, por lo que no se podrán generar nuevos códigos en al menos 12 horas.

 

De esta manera, el atacante ha logrado bloquear el ingreso de cualquier posible nuevo código durante medio día.

 

El problema para el usuario se presenta si durante esas 12 horas, éste decidiera por algún motivo desactivar WhatsApp de su teléfono y posteriormente volver a activarlo.

 

Ya que la aplicación no le permitirá acceder a la pantalla de verificación dado que el hacker ha agotado el número de códigos que puede enviar en ese lapso de tiempo. De esta forma la víctima queda fuera de su propia cuenta de WhatsApp.

 

Proceso 2

 

Al ocurrir lo anterior, se da paso al segundo proceso, pues el atacante podrá registrar una nueva dirección de correo electrónico por lo que se enviará un mail a support@whatsapp.com reportando su cuenta como perdida o robada y pidiendo que se desactive el número de teléfono, el de la víctima.

 

Acto seguido, WhatsApp podría enviar una respuesta automática por correo electrónico solicitando el número nuevamente, el cual será nuevamente proporcionado por el atacante.

 

Debido a que la app no tiene forma de verificar si realmente se trata del verdadero dueño de la línea telefónica, procederá a desactivarlo, eliminando la cuenta, y enviando la siguiente notificación al verdadero usuario:

 

“Su número de teléfono ya no está registrado con WhatsApp en este teléfono. Esto podría deberse a que lo registró en otro teléfono. Si no lo hizo, verifique su número de teléfono para volver a iniciar sesión en su cuenta”.

 

Al intentar verificar el número, la aplicación pedirá esperar 12 horas para poder obtener un nuevo código. Al desconocer por qué se comporta así la plataforma, el usuario utilizará los códigos que ignoró inicialmente pero para ese momento ya serán inválidos.

 

Esto provocará que tanto la sesión de la víctima como la del ciberdelincuente se “atasquen”, ya que ninguno de los dos podrá solicitar un nuevo código, ni podrá accesar con los obtenidos previamente.

 

Si el delincuente cibernético detiene su ataque ahí, el usuario real podrá acceder al cabo del tiempo que indique la app.

 

Sin embargo, el atacante podría optar por no enviar el correo electrónico a WhatsApp la primera vez y sólo repetir el primer proceso, volviendo a abrir plazos de 12 horas, hasta por tres ocasiones.

 

Esto generará un atasco en la aplicación que enviará un nuevo mensaje:

 

“Inténtalo de nuevo después de -1 segundo”.

 

Posteriormente, el delincuente podrá entonces sí enviar el correo a soporte de WhatsApp, provocando que se desactive el número definitivamente sin existir la posibilidad de volver a registrar ese número de teléfono en la app.

 

“Es demasiado tarde. Deberá ponerse en contacto con WhatsApp e intentar encontrar a alguien que pueda ayudarlo”, indicaron los investigadores.

 

¿Cómo protegerse de este ataque?

 

Para protegerse sobre este fallo de seguridad en WhatsApp, los expertos señalaron habilitar el doble factor de autentificación e incluir una dirección de correo electrónico para ayudar en caso de que esto le suceda.

 

¿Qué dice WhatsApp sobre el fallo de seguridad?

 

Sobre el hallazgo de estos dos investigadores en seguridad informática, un portavoz de WhatsApp dijo que: “proporcionar una dirección de correo electrónico al activar la verificación en dos pasos ayuda a nuestro equipo de atención al cliente para que puedan asistir a las personas que enfrenten este problema poco probable”.

Continuar leyendo

Nacional

Banxico retira de circulación el billete de 20 pesos con Benito Juárez

Publicado el

Los billetes retirados conservan su valor y podrán seguir usándose en comercios y bancos; el retiro forma parte de la modernización de la moneda.

*Los billetes retirados conservan su valor y podrán seguir usándose en comercios y bancos; el retiro forma parte de la modernización de la moneda.

Ciudad de México — El Banco de México (Banxico) informó que el billete de 20 pesos con la imagen de Benito Juárez, puesto en circulación en 2007, dejará de circular y las instituciones financieras deberán abstenerse de seguir distribuyéndolo.

A pesar de su retiro, el billete mantiene su valor nominal y seguirá siendo aceptado en comercios y bancos, conforme a la Ley Monetaria de los Estados Unidos Mexicanos. Su retiro forma parte de los esfuerzos de Banxico por modernizar la moneda nacional, que incluyen la emisión de monedas conmemorativas y billetes especiales de otras denominaciones.

Los ciudadanos que aún posean estos billetes pueden continuar utilizándolos sin restricciones, y se recomienda entregarlos en bancos si desean recibir monedas o billetes nuevos.

Continuar leyendo

Internacional

Del Día de la Raza al Día de la Nación Pluricultural

Publicado el

El 12 de octubre, antes conocido como Día de la Raza, es hoy una jornada de reflexión sobre la identidad, la diversidad cultural y los pueblos originarios.

*Cada 12 de octubre se conmemora el encuentro entre dos mundos, una fecha que hoy invita a reflexionar sobre la diversidad y los pueblos originarios.

 

Internacional.- Cada 12 de octubre se conmemora una fecha con múltiples interpretaciones: el encuentro entre Europa y América, el inicio de una nueva era o, para muchos, el comienzo del sometimiento de los pueblos originarios.

El llamado Día de la Raza surgió a inicios del siglo XX por iniciativa del exministro español Faustino Rodríguez-San Pedro, quien en 1913 propuso celebrar la unión espiritual entre España y las naciones iberoamericanas. La fecha elegida fue el 12 de octubre, día en que Cristóbal Colón llegó al continente americano en 1492.

La primera conmemoración se realizó en 1914 bajo el nombre de Fiesta de la Raza Española, y en 1918 fue declarada fiesta nacional en España. Con el paso de los años, la celebración se extendió por América Latina, aunque con distintos nombres y enfoques.

Hoy, muchos países han resignificado esta fecha para destacar la diversidad cultural y reconocer los derechos de los pueblos indígenas. En Argentina se conoce como Día del Respeto a la Diversidad Cultural; en Bolivia, Día de la Descolonización; en México, Día de la Nación Pluricultural; y en Venezuela, Día de la Resistencia Indígena.

Más que una conmemoración histórica, el 12 de octubre se ha convertido en un llamado a la reflexión sobre la memoria, la identidad y la importancia de valorar los múltiples orígenes que conforman nuestras culturas.

Hoy, recordar este día es también mirar de frente nuestra historia: reconocer el dolor del pasado sin negarlo, pero también comprender que de aquel encuentro nació la sociedad diversa que somos. México no podría entenderse sin sus raíces indígenas, sus lenguas, sus costumbres y sus tradiciones; pero tampoco sin el intercambio que transformó su destino. Celebrar el 12 de octubre es, entonces, una forma de reconciliarnos con la memoria y de reivindicar la riqueza de lo que somos: un país tejido por la diferencia.

Continuar leyendo

Local

Gobierno de Puebla y federación refuerzan rescates en Sierra Norte

Publicado el

*Asciende a 10 el número de personas fallecidas y 8 continúan desaparecidas tras las intensas lluvias en la región.

HUAUCHINANGO, Pue. — El gobernador de Puebla, Alejandro Armenta, informó en un enlace con la presidenta de México, Claudia Sheinbaum, que lamentablemente ascendió a 10 el número de personas fallecidas a consecuencia de las intensas lluvias en la Sierra Norte, mientras que 8 continúan desaparecidas. En total, 30 mil personas han resultado afectadas y 38 municipios presentan algún tipo de daño.

 

Acompañado por el Comandante de la VI Región Militar, Héctor Ávila Alcocer, el General interino de la XXV Zona Militar, Francisco Antonio Enríquez Rojas, y personal de la Secretaría de Marina, el mandatario estatal detalló que se han desplegado cinco equipos de atención en los municipios de Huauchinango, Xicotepec, Tlacuilotepec, Jalpan y Zihuateutla.

 

“Atender la emergencia, salvar vidas, abrir calles y carreteras, así como rescatar a las personas que se encuentran en zonas inundadas, esa es la tarea”, enfatizó el gobernador.

Armenta informó que siete puentes colapsaron en Tlacuilotepec, Juan Galindo, Tlaxco, Venustiano Carranza, Zihuateutla y Pahuatlán. Además, ocho municipios permanecen sin energía eléctrica, entre ellos Tlaxco, Zihuateutla, Pahuatlán, Naupan y Francisco Z. Mena, donde CFE trabaja para restablecer el servicio. Se reportan también 74 derrumbes atendidos con maquinaria pesada.

 

En la comunidad de Tlalcoyunga, municipio de Huauchinango, 12 familias permanecen atrapadas en los techos de sus viviendas, por lo que un grupo especializado de la Defensa Nacional y Marina trabaja en su rescate. En la zona operan mil 400 elementos de la Defensa, Marina y Guardia Nacional, y se prevé el arribo de mil más este domingo.

Las 10 personas fallecidas eran originarias de Huauchinango (5), Pantepec (2), Francisco Z. Mena (2) y Tlacuilotepec (1).

 

El Gobierno de Puebla continúa con labores de atención en comunidades y albergues con apoyo del SEDIF, SSP, Secretaría de Salud, Pemex y CFE, entre otras dependencias. Se exhorta a la población a utilizar el 911 únicamente para reportar emergencias reales.

Enrique Hernández Álvarez, vecino afectado de la colonia Ruiz Cortines en Huauchinango, relató que la crecida repentina del agua dañó su vivienda y dificultó el rescate de las familias. Agradeció la habilitación de los albergues donde reciben alimentos, agua y atención médica.

 

Continuar leyendo

Tendencias

Reportes la Red