Nacional
¡Alerta!, revelan nueva falla de seguridad en WhatsApp
Un nuevo fallo de seguridad en WhatsApp podría poner en riesgo a los dos millones de usuarios de la famosa red social de mensajería instantánea, revelaron dos investigadores a Forbes.
“Con sólo su número de teléfono, un atacante remoto puede desactivar fácilmente WhatsApp en su teléfono y luego evitar que vuelva a ingresar. Incluso la autenticación de dos factores no detendrá esto”, dijeron los investigadores Luis Márquez Carpintero y Ernesto Canales Pereña al reconocido medio.
¿En qué consiste el nuevo fallo de seguridad en WhatsApp?
Este nuevo fallo de seguridad involucra dos procesos de WhatsApp separados, pero que combinados pueden desactivar el WhatsApp de cualquier persona, evitando que pueda volver a ingresar.
Proceso 1
De acuerdo con los investigadores, mientras una persona se encuentra utilizando su WhatsApp de forma normal, los ciberdelincuentes pueden, al mismo tiempo, instalar la aplicación en otro teléfono e ingresar el número de teléfono de su víctima en la pantalla de verificación, tal como sucede cuando se instala por primera vez la app.
Al continuar con el proceso, el verdadero dueño del número de teléfono recibirá el código de autentificación de seis dígitos y la leyenda de advertencia sobre no compartirlo con nadie, pero debido a que el usuario no entiende por qué está recibiéndolo y no puede hacer nada con él, lo ignora.
“El problema es que el proceso de verificación de WhatsApp limita la cantidad de códigos que se pueden enviar; al sobrepasar el número de veces permitidas la red social notificará de la situación, por lo que no se podrán generar nuevos códigos en al menos 12 horas.
De esta manera, el atacante ha logrado bloquear el ingreso de cualquier posible nuevo código durante medio día.
El problema para el usuario se presenta si durante esas 12 horas, éste decidiera por algún motivo desactivar WhatsApp de su teléfono y posteriormente volver a activarlo.
Ya que la aplicación no le permitirá acceder a la pantalla de verificación dado que el hacker ha agotado el número de códigos que puede enviar en ese lapso de tiempo. De esta forma la víctima queda fuera de su propia cuenta de WhatsApp.
Proceso 2
Al ocurrir lo anterior, se da paso al segundo proceso, pues el atacante podrá registrar una nueva dirección de correo electrónico por lo que se enviará un mail a support@whatsapp.com reportando su cuenta como perdida o robada y pidiendo que se desactive el número de teléfono, el de la víctima.
Acto seguido, WhatsApp podría enviar una respuesta automática por correo electrónico solicitando el número nuevamente, el cual será nuevamente proporcionado por el atacante.
Debido a que la app no tiene forma de verificar si realmente se trata del verdadero dueño de la línea telefónica, procederá a desactivarlo, eliminando la cuenta, y enviando la siguiente notificación al verdadero usuario:
“Su número de teléfono ya no está registrado con WhatsApp en este teléfono. Esto podría deberse a que lo registró en otro teléfono. Si no lo hizo, verifique su número de teléfono para volver a iniciar sesión en su cuenta”.
Al intentar verificar el número, la aplicación pedirá esperar 12 horas para poder obtener un nuevo código. Al desconocer por qué se comporta así la plataforma, el usuario utilizará los códigos que ignoró inicialmente pero para ese momento ya serán inválidos.
Esto provocará que tanto la sesión de la víctima como la del ciberdelincuente se “atasquen”, ya que ninguno de los dos podrá solicitar un nuevo código, ni podrá accesar con los obtenidos previamente.
Si el delincuente cibernético detiene su ataque ahí, el usuario real podrá acceder al cabo del tiempo que indique la app.
Sin embargo, el atacante podría optar por no enviar el correo electrónico a WhatsApp la primera vez y sólo repetir el primer proceso, volviendo a abrir plazos de 12 horas, hasta por tres ocasiones.
Esto generará un atasco en la aplicación que enviará un nuevo mensaje:
“Inténtalo de nuevo después de -1 segundo”.
Posteriormente, el delincuente podrá entonces sí enviar el correo a soporte de WhatsApp, provocando que se desactive el número definitivamente sin existir la posibilidad de volver a registrar ese número de teléfono en la app.
“Es demasiado tarde. Deberá ponerse en contacto con WhatsApp e intentar encontrar a alguien que pueda ayudarlo”, indicaron los investigadores.
¿Cómo protegerse de este ataque?
Para protegerse sobre este fallo de seguridad en WhatsApp, los expertos señalaron habilitar el doble factor de autentificación e incluir una dirección de correo electrónico para ayudar en caso de que esto le suceda.
¿Qué dice WhatsApp sobre el fallo de seguridad?
Sobre el hallazgo de estos dos investigadores en seguridad informática, un portavoz de WhatsApp dijo que: “proporcionar una dirección de correo electrónico al activar la verificación en dos pasos ayuda a nuestro equipo de atención al cliente para que puedan asistir a las personas que enfrenten este problema poco probable”.
*Las lluvias Tauridas alcanzarán su punto máximo del 4 al 5 y del 11 al 12 de noviembre, con posibles bolas de fuego visibles desde México.
Puebla, Pue.-Noviembre será un mes especial para los amantes de la astronomía, ya que el cielo nocturno se llenará de destellos gracias a la lluvia de meteoros Tauridas, conocida por producir espectaculares “bolas de fuego”.
De acuerdo con la NASA, las Tauridas del Sur alcanzarán su punto máximo la noche del 4 al 5 de noviembre, mientras que las Tauridas del Norte tendrán su mejor momento entre el 11 y el 12 de noviembre. Ambas estarán activas desde mediados de octubre hasta el 20 de noviembre.
Este año podría ser especialmente atractivo, ya que 2025 ha sido catalogado como un posible “año de enjambre”, lo que aumenta la probabilidad de observar meteoros más brillantes. Sin embargo, la coincidencia con la superluna del castor, la más grande del año, podría dificultar la visibilidad de los meteoros más débiles.
Para apreciar el fenómeno, los expertos recomiendan buscar un lugar alejado de la contaminación lumínica, mirar hacia la constelación de Tauro, y permitir que los ojos se adapten a la oscuridad durante al menos 20 minutos.
En México, la lluvia de estrellas podrá observarse con mayor claridad en la madrugada, especialmente entre la medianoche y las 3:00 a.m., siempre que las condiciones del clima lo permitan.
Las Tauridas, compuestas por restos del cometa Encke, suelen ser más lentas pero más brillantes que otras lluvias de meteoros, lo que las convierte en una experiencia visual inolvidable.
*Transportaba gasolina; el fuego fue controlado al 100%. Siguen labores de enfriamiento. Se desconoce el paradero del chofer.
Incendio de pipa en la México-Puebla queda bajo control
Ixtapaluca, Estado de México. — El incendio de una pipa que transportaba gasolina en el kilómetro 48 de la autopista México-Puebla, entre Ixtapaluca y Río Frío, fue controlado al 100%, informó Alexis Guerrero Peñaloza, director de Protección Civil de Ixtapaluca.
El siniestro, que inició esta tarde tras la volcadura del vehículo, provocó daños a árboles, muros de contención y señalamientos viales, los cuales quedaron derretidos por la intensidad del fuego.
De acuerdo con Guerrero Peñaloza, el incendio se encuentra totalmente controlado y únicamente continúan los trabajos de enfriamiento por parte de dos cuadrillas De Bomberos, quienes permanecen en el sitio para evitar una posible reignición.
Hasta el momento, no se tiene información sobre el paradero del chofer de la pipa, por lo que las autoridades mantienen las labores de búsqueda en la zona.
CAPUFE confirmó que la circulación permanece cerrada en ambos sentidos de la autopista:
-
Dirección CDMX: desvío en el kilómetro 63, en el poblado de Río Frío.
-
Dirección Puebla: cierre desde la Plaza de Cobro San Marcos, con desvío hacia Chalco.
Se recomienda a los automovilistas evitar la zona y seguir las indicaciones de la Guardia Nacional Carreteras.
Información en desarrollo.
*El incendio de una pipa en el km 48 paralizó la autopista México-Puebla; CAPUFE mantiene cierre total y aún no hay reporte de víctimas.
Ixtapaluca, Estado de México.— Una pipa que transportaba combustible volcó y se incendió la tarde de este sábado en el kilómetro 48 de la autopista México-Puebla, a la altura del tramo que conecta los municipios de Ixtapaluca y Río Frío, en el Estado de México.
El siniestro generó una gran columna de humo visible desde varios kilómetros a la redonda, provocando la movilización inmediata de cuerpos de emergencia, personal de Caminos y Puentes Federales (CAPUFE), la Guardia Nacional y Protección Civil estatal.
A través de sus redes sociales oficiales, CAPUFE informó que continúa el cierre total a la circulación en ambos sentidos, mientras se atiende la volcadura e incendio del tractocamión tipo pipa.
Como medidas preventivas, se establecieron rutas alternas:
-
En dirección a Ciudad de México, el tránsito es desviado a la altura del kilómetro 63, en el poblado de Río Frío.
-
En dirección a Puebla, el cierre se mantiene desde la Plaza de Cobro San Marcos, con desvío hacia Chalco.
La dependencia federal señaló que no se cuenta con un tiempo estimado de reapertura y recomendó a los automovilistas extremar precauciones y comunicarse al número 088 de la Guardia Nacional Carreteras para información adicional.
Por su parte, Protección Civil del Estado de México confirmó el cierre total de la autopista e indicó que aún no hay reporte oficial de personas lesionadas o fallecidas, por el momento se desconoce el paradero del chófer si logro escapar del siniestro o si se encuentra lesionado.
El incidente ha provocado intensa carga vehicular y largas filas en la zona, mientras las autoridades trabajan para sofocar el incendio y retirar la unidad siniestrada, A Los que se quedaron atascados en el accidente y están regresando les levantan la pluma si presentan su ticket.
Arbóles, muros y señalamientos derretidos por el incendio de una pipa que transportaba diésel en la autopista México–Puebla, a la altura del km 48, entre Ixtapaluca y Río Frío.
La información se mantiene en desarrollo.
-
NacionalHace 2 díasCae “El Carretas”, líder huachigasero en Puebla y Tlaxcala
-
LocalHace 1 díaCierre total en la autopista México-Puebla por volcadura e incendio de pipa
-
InternacionalHace 2 díasMujer lanza café caliente al gerente de un McDonald’s
-
LocalHace 2 díasEnfrentamiento en San Jerónimo deja un presunto delincuente muerto