Mantente en contacto

Nacional

¡Alerta!, revelan nueva falla de seguridad en WhatsApp

Publicado el

Un nuevo fallo de seguridad en WhatsApp podría poner en riesgo a los dos millones de usuarios de la famosa red social de mensajería instantánea, revelaron dos investigadores a Forbes.

 

“Con sólo su número de teléfono, un atacante remoto puede desactivar fácilmente WhatsApp en su teléfono y luego evitar que vuelva a ingresar. Incluso la autenticación de dos factores no detendrá esto”, dijeron los investigadores Luis Márquez Carpintero y Ernesto Canales Pereña al reconocido medio.

 

¿En qué consiste el nuevo fallo de seguridad en WhatsApp?

 

Este nuevo fallo de seguridad involucra dos procesos de WhatsApp separados, pero que combinados pueden desactivar el WhatsApp de cualquier persona, evitando que pueda volver a ingresar.

 

Proceso 1

 

De acuerdo con los investigadores, mientras una persona se encuentra utilizando su WhatsApp de forma normal, los ciberdelincuentes pueden, al mismo tiempo, instalar la aplicación en otro teléfono e ingresar el número de teléfono de su víctima en la pantalla de verificación, tal como sucede cuando se instala por primera vez la app.

 

Al continuar con el proceso, el verdadero dueño del número de teléfono recibirá el código de autentificación de seis dígitos y la leyenda de advertencia sobre no compartirlo con nadie, pero debido a que el usuario no entiende por qué está recibiéndolo y no puede hacer nada con él, lo ignora.

 

“El problema es que el proceso de verificación de WhatsApp limita la cantidad de códigos que se pueden enviar; al sobrepasar el número de veces permitidas la red social notificará de la situación, por lo que no se podrán generar nuevos códigos en al menos 12 horas.

 

De esta manera, el atacante ha logrado bloquear el ingreso de cualquier posible nuevo código durante medio día.

 

El problema para el usuario se presenta si durante esas 12 horas, éste decidiera por algún motivo desactivar WhatsApp de su teléfono y posteriormente volver a activarlo.

 

Ya que la aplicación no le permitirá acceder a la pantalla de verificación dado que el hacker ha agotado el número de códigos que puede enviar en ese lapso de tiempo. De esta forma la víctima queda fuera de su propia cuenta de WhatsApp.

 

Proceso 2

 

Al ocurrir lo anterior, se da paso al segundo proceso, pues el atacante podrá registrar una nueva dirección de correo electrónico por lo que se enviará un mail a support@whatsapp.com reportando su cuenta como perdida o robada y pidiendo que se desactive el número de teléfono, el de la víctima.

 

Acto seguido, WhatsApp podría enviar una respuesta automática por correo electrónico solicitando el número nuevamente, el cual será nuevamente proporcionado por el atacante.

 

Debido a que la app no tiene forma de verificar si realmente se trata del verdadero dueño de la línea telefónica, procederá a desactivarlo, eliminando la cuenta, y enviando la siguiente notificación al verdadero usuario:

 

“Su número de teléfono ya no está registrado con WhatsApp en este teléfono. Esto podría deberse a que lo registró en otro teléfono. Si no lo hizo, verifique su número de teléfono para volver a iniciar sesión en su cuenta”.

 

Al intentar verificar el número, la aplicación pedirá esperar 12 horas para poder obtener un nuevo código. Al desconocer por qué se comporta así la plataforma, el usuario utilizará los códigos que ignoró inicialmente pero para ese momento ya serán inválidos.

 

Esto provocará que tanto la sesión de la víctima como la del ciberdelincuente se “atasquen”, ya que ninguno de los dos podrá solicitar un nuevo código, ni podrá accesar con los obtenidos previamente.

 

Si el delincuente cibernético detiene su ataque ahí, el usuario real podrá acceder al cabo del tiempo que indique la app.

 

Sin embargo, el atacante podría optar por no enviar el correo electrónico a WhatsApp la primera vez y sólo repetir el primer proceso, volviendo a abrir plazos de 12 horas, hasta por tres ocasiones.

 

Esto generará un atasco en la aplicación que enviará un nuevo mensaje:

 

“Inténtalo de nuevo después de -1 segundo”.

 

Posteriormente, el delincuente podrá entonces sí enviar el correo a soporte de WhatsApp, provocando que se desactive el número definitivamente sin existir la posibilidad de volver a registrar ese número de teléfono en la app.

 

“Es demasiado tarde. Deberá ponerse en contacto con WhatsApp e intentar encontrar a alguien que pueda ayudarlo”, indicaron los investigadores.

 

¿Cómo protegerse de este ataque?

 

Para protegerse sobre este fallo de seguridad en WhatsApp, los expertos señalaron habilitar el doble factor de autentificación e incluir una dirección de correo electrónico para ayudar en caso de que esto le suceda.

 

¿Qué dice WhatsApp sobre el fallo de seguridad?

 

Sobre el hallazgo de estos dos investigadores en seguridad informática, un portavoz de WhatsApp dijo que: “proporcionar una dirección de correo electrónico al activar la verificación en dos pasos ayuda a nuestro equipo de atención al cliente para que puedan asistir a las personas que enfrenten este problema poco probable”.

Continuar leyendo

Internacional

Abogado de Ovidio llama hipócrita al gobierno de Sheinbaum

Publicado el

El hijo de “El Chapo” admitió cargos por tráfico de drogas, lavado de dinero y posesión de armas ante una corte de Chicago.

*Jeffrey Lichtman criticó a Claudia Sheinbaum por cuestionar a EE.UU. mientras coopera en la extradición de su cliente, Ovidio Guzmán.

 

Nacional.-Jeffrey Lichtman, abogado de Ovidio Guzmán, volvió a arremeter contra el gobierno mexicano, esta vez en respuesta directa a los señalamientos de la presidenta Claudia Sheinbaum, quien criticó tanto al Gobierno de Estados Unidos como al proceso legal que enfrenta el hijo de Joaquín “El Chapo” Guzmán.

El defensor legal calificó de “hipócritas” las declaraciones de Sheinbaum, al considerar que, por un lado, el gobierno mexicano acusa a EE.UU. de no combatir eficazmente el narcotráfico, mientras que por otro, colabora activamente en la extradición y enjuiciamiento de miembros del Cártel de Sinaloa.

“Hablan de soberanía y justicia, pero permiten que se utilice a mi cliente como trofeo político”, dijo Lichtman en una entrevista para medios estadounidenses, en referencia a la extradición de Ovidio Guzmán y al juicio que enfrenta en una corte federal de Nueva York.

Las declaraciones se dan en medio de crecientes tensiones políticas y diplomáticas entre ambos países, y mientras el proceso judicial contra Ovidio continúa en curso, con cargos que incluyen tráfico de drogas, lavado de dinero y crimen organizado.

El abogado del hijo de “El Chapo” Guzmán, calificó al gobierno actual como corrupto. REUTERS/Vincent Alban/File Photo

El abogado del hijo de “El Chapo” Guzmán, calificó al gobierno actual como corrupto. REUTERS/Vincent Alban/File Photo

Continuar leyendo

Nacional

Sheinbaum inaugura sala de hemodinamia en La Paz, BCS

Publicado el

Claudia Sheinbaum inaugura sala de hemodinamia en La Paz y anuncia 300 mdp para fortalecer IMSS Bienestar en BCS

*La presidenta anunció 300 mdp adicionales para el IMSS Bienestar en Baja California Sur y prometió fortalecer la atención médica en todo el país.

 

La Paz, BCS.– La presidenta de México, Claudia Sheinbaum Pardo, encabezó este 13 de julio la inauguración de una nueva sala de hemodinamia en el Hospital de Especialidades IMSS Bienestar “Juan María de Salvatierra”, en la capital de Baja California Sur. En el acto, anunció una inversión adicional de 300 millones de pesos para reforzar los servicios de salud en la entidad.

“Cuando se trata de la salud del pueblo, no puede faltar ningún recurso”, enfatizó Sheinbaum, al asegurar que los fondos serán destinados al equipamiento médico, contratación de personal y mejoras en clínicas y hospitales del estado.

La mandataria destacó que uno de los objetivos de su administración es que cada región del país cuente con salas de hemodinamia para atender emergencias cardíacas, como infartos, además de asegurar el abasto de medicamentos y garantizar que cada persona tenga un historial médico accesible y actualizado.

La nueva sala en La Paz requirió una inversión de 30.4 millones de pesos y forma parte de una estrategia nacional para ampliar la cobertura y calidad de los servicios de salud a través del sistema IMSS Bienestar.

Durante su visita, Sheinbaum también dio a conocer otras obras clave para Baja California Sur, entre ellas la construcción de la presa El Novillo, la compra de autobuses para el nuevo sistema de transporte público y la rehabilitación de la carretera Transpeninsular, también conocida como Benito Juárez García.

Con estas acciones, la presidenta reafirma su compromiso de llevar servicios médicos dignos y accesibles a todos los rincones del país.

Preguntar a ChatGPT
Continuar leyendo

Nacional

Muere chofer en choque entre tráiler y autobús en Tlaxcala

Publicado el

Tragedia en la Zacatepec–Tequexquitla: un muerto y varios heridos tras choque entre tráiler y autobús

*El accidente ocurrió el viernes 11 de julio en el kilómetro 189 de la carretera Zacatepec – Tequexquitla; bomberos rescataron el cuerpo del operador de la línea Atah.

Tlaxcala-Puebla.- La tarde del viernes 11 de julio se registró un fuerte accidente en el kilómetro 189 de la carretera federal Zacatepec – El Carmen Tequexquitla, en el estado de Tlaxcala, cerca del límite con Puebla. Un tráiler impactó de frente contra un autobús de pasajeros de la línea Atah, dejando como saldo varios lesionados y una persona muerta.

Elementos de emergencia de Ciudad Serdán y San José Chiapa acudieron de inmediato al sitio para atender a los heridos, quienes fueron encontrados sobre la carpeta asfáltica. En el lugar, se confirmó el fallecimiento del operador del autobús, cuyo cuerpo fue rescatado entre los restos del vehículo por bomberos de ambas localidades.

El impacto provocó el cierre parcial de la vialidad, lo que generó un intenso tráfico en la zona por varias horas. Hasta el momento, no se ha confirmado el número exacto de lesionados ni las causas que originaron el choque, aunque autoridades ya iniciaron las investigaciones correspondientes.

Testigos mencionaron que el tráiler habría invadido el carril contrario, aunque esa versión no ha sido oficialmente confirmada. Las unidades involucradas fueron retiradas con apoyo de grúas para restablecer la circulación.

Continuar leyendo

Tendencias

Reportes la Red