Nacional
¡Alerta!, revelan nueva falla de seguridad en WhatsApp
Un nuevo fallo de seguridad en WhatsApp podría poner en riesgo a los dos millones de usuarios de la famosa red social de mensajería instantánea, revelaron dos investigadores a Forbes.
“Con sólo su número de teléfono, un atacante remoto puede desactivar fácilmente WhatsApp en su teléfono y luego evitar que vuelva a ingresar. Incluso la autenticación de dos factores no detendrá esto”, dijeron los investigadores Luis Márquez Carpintero y Ernesto Canales Pereña al reconocido medio.
¿En qué consiste el nuevo fallo de seguridad en WhatsApp?
Este nuevo fallo de seguridad involucra dos procesos de WhatsApp separados, pero que combinados pueden desactivar el WhatsApp de cualquier persona, evitando que pueda volver a ingresar.
Proceso 1
De acuerdo con los investigadores, mientras una persona se encuentra utilizando su WhatsApp de forma normal, los ciberdelincuentes pueden, al mismo tiempo, instalar la aplicación en otro teléfono e ingresar el número de teléfono de su víctima en la pantalla de verificación, tal como sucede cuando se instala por primera vez la app.
Al continuar con el proceso, el verdadero dueño del número de teléfono recibirá el código de autentificación de seis dígitos y la leyenda de advertencia sobre no compartirlo con nadie, pero debido a que el usuario no entiende por qué está recibiéndolo y no puede hacer nada con él, lo ignora.
“El problema es que el proceso de verificación de WhatsApp limita la cantidad de códigos que se pueden enviar; al sobrepasar el número de veces permitidas la red social notificará de la situación, por lo que no se podrán generar nuevos códigos en al menos 12 horas.
De esta manera, el atacante ha logrado bloquear el ingreso de cualquier posible nuevo código durante medio día.
El problema para el usuario se presenta si durante esas 12 horas, éste decidiera por algún motivo desactivar WhatsApp de su teléfono y posteriormente volver a activarlo.
Ya que la aplicación no le permitirá acceder a la pantalla de verificación dado que el hacker ha agotado el número de códigos que puede enviar en ese lapso de tiempo. De esta forma la víctima queda fuera de su propia cuenta de WhatsApp.
Proceso 2
Al ocurrir lo anterior, se da paso al segundo proceso, pues el atacante podrá registrar una nueva dirección de correo electrónico por lo que se enviará un mail a support@whatsapp.com reportando su cuenta como perdida o robada y pidiendo que se desactive el número de teléfono, el de la víctima.
Acto seguido, WhatsApp podría enviar una respuesta automática por correo electrónico solicitando el número nuevamente, el cual será nuevamente proporcionado por el atacante.
Debido a que la app no tiene forma de verificar si realmente se trata del verdadero dueño de la línea telefónica, procederá a desactivarlo, eliminando la cuenta, y enviando la siguiente notificación al verdadero usuario:
“Su número de teléfono ya no está registrado con WhatsApp en este teléfono. Esto podría deberse a que lo registró en otro teléfono. Si no lo hizo, verifique su número de teléfono para volver a iniciar sesión en su cuenta”.
Al intentar verificar el número, la aplicación pedirá esperar 12 horas para poder obtener un nuevo código. Al desconocer por qué se comporta así la plataforma, el usuario utilizará los códigos que ignoró inicialmente pero para ese momento ya serán inválidos.
Esto provocará que tanto la sesión de la víctima como la del ciberdelincuente se “atasquen”, ya que ninguno de los dos podrá solicitar un nuevo código, ni podrá accesar con los obtenidos previamente.
Si el delincuente cibernético detiene su ataque ahí, el usuario real podrá acceder al cabo del tiempo que indique la app.
Sin embargo, el atacante podría optar por no enviar el correo electrónico a WhatsApp la primera vez y sólo repetir el primer proceso, volviendo a abrir plazos de 12 horas, hasta por tres ocasiones.
Esto generará un atasco en la aplicación que enviará un nuevo mensaje:
“Inténtalo de nuevo después de -1 segundo”.
Posteriormente, el delincuente podrá entonces sí enviar el correo a soporte de WhatsApp, provocando que se desactive el número definitivamente sin existir la posibilidad de volver a registrar ese número de teléfono en la app.
“Es demasiado tarde. Deberá ponerse en contacto con WhatsApp e intentar encontrar a alguien que pueda ayudarlo”, indicaron los investigadores.
¿Cómo protegerse de este ataque?
Para protegerse sobre este fallo de seguridad en WhatsApp, los expertos señalaron habilitar el doble factor de autentificación e incluir una dirección de correo electrónico para ayudar en caso de que esto le suceda.
¿Qué dice WhatsApp sobre el fallo de seguridad?
Sobre el hallazgo de estos dos investigadores en seguridad informática, un portavoz de WhatsApp dijo que: “proporcionar una dirección de correo electrónico al activar la verificación en dos pasos ayuda a nuestro equipo de atención al cliente para que puedan asistir a las personas que enfrenten este problema poco probable”.
*Un binomio canino detectó 52 kilos de presunta cocaína en dos maletas en el aeropuerto de Tijuana. Dos hombres fueron detenidos y puestos a disposición de la FGR.
Nacional.- Un binomio canino de seguridad permitió el aseguramiento de 52 kilogramos de presunta cocaína y la detención de dos hombres en el Aeropuerto Internacional de Tijuana, informó la Fiscalía General de la República (FGR).
Los detenidos, identificados como Adalberto “N” y Juan “N”, arribaron a Baja California en un vuelo procedente de Tapachula, Chiapas. Durante una inspección en el área de equipaje, el perro detector marcó positivamente dos maletas pertenecientes a los pasajeros.
Tras la revisión realizada por elementos de la Agencia de Investigación Criminal (AIC) y de la Secretaría de Seguridad y Protección Ciudadana (SSPC), fueron localizados 50 paquetes que contenían una sustancia con características similares a la cocaína, con un peso total aproximado de 52 kilogramos.
Los dos hombres fueron detenidos en flagrancia por su probable responsabilidad en delitos contra la salud y quedaron a disposición del Ministerio Público Federal, que determinará su situación jurídica.
La droga asegurada será sometida a análisis periciales para confirmar su composición y peso exacto. Las autoridades señalaron que el decomiso forma parte de acciones de inteligencia e investigación enfocadas en combatir el tráfico de narcóticos mediante rutas aéreas.
Este aseguramiento se suma a otros golpes recientes contra el narcotráfico en la región fronteriza de Tijuana, considerada una de las principales rutas para el trasiego de drogas hacia Estados Unidos.
*Autoridades de Estados Unidos detuvieron en California a Enrique Martínez Chávez, exmilitar mexicano buscado por desaparición forzada y presuntamente relacionado con el caso Ayotzinapa.
Internacional.-Autoridades de Estados Unidos detuvieron en Hawthorne, California, a Enrique Martínez Chávez, exintegrante de las Fuerzas Armadas mexicanas y señalado por su presunta participación en el caso de la desaparición de los 43 estudiantes de Ayotzinapa.
De acuerdo con información difundida por el Servicio de Inmigración y Control de Aduanas (ICE), el exmilitar, de 32 años, es buscado en México por el delito de desaparición forzada de personas y permanecerá bajo custodia de las autoridades estadounidenses.
Martínez Chávez formó parte del grupo de militares que realizó patrullajes la noche del 26 y la madrugada del 27 de septiembre de 2014 en Iguala, Guerrero, fechas en las que desaparecieron los estudiantes de la Escuela Normal Rural “Raúl Isidro Burgos” de Ayotzinapa.
Su nombre apareció entre los militares que enfrentaron órdenes de aprehensión por los delitos de delincuencia organizada y desaparición forzada. Aunque algunas órdenes fueron canceladas en 2022, posteriormente fueron reactivadas por autoridades judiciales federales.
La detención ocurre en el contexto de las investigaciones que continúan abiertas sobre el caso Ayotzinapa, uno de los expedientes más relevantes y sensibles en la historia reciente de México. Las autoridades mexicanas mantienen esfuerzos para esclarecer los hechos y determinar responsabilidades.
*La BUAP activó protocolos de revisión tras el sismo de este viernes y confirmó que no hubo daños en instalaciones universitarias.
Puebla, Pue.-La Benemérita Universidad Autónoma de Puebla (BUAP) informó que, tras el sismo registrado este viernes, activó de manera inmediata sus protocolos de revisión y supervisión en los distintos espacios universitarios.
A través de la Dirección de Apoyo y Seguridad Universitaria, la institución realizó recorridos de inspección para verificar las condiciones de los inmuebles y garantizar la seguridad de la comunidad estudiantil, académica y administrativa.
Como resultado de estas acciones, la universidad reportó que no se registraron afectaciones en las instalaciones universitarias. Asimismo, confirmó que tanto el personal como la infraestructura se encuentran en buenas condiciones.
La BUAP reiteró que mantiene activos sus mecanismos de prevención y respuesta ante emergencias, con el objetivo de salvaguardar la integridad de quienes forman parte de la comunidad universitaria.
Las autoridades universitarias señalaron que continuarán atentas a cualquier eventualidad y exhortaron a la población a mantenerse informada a través de los canales oficiales.
-
LocalHace 3 díasExplosión de pipas de gas moviliza cuerpos de emergencia en Tepeaca
-
LocalHace 2 díasStanley Black & Decker cerraría planta en Puebla tras 59 años
-
LocalHace 3 díasFuga de presunto secuestrador en Casa de Justicia Puebla
-
LocalHace 2 díasMuere hombre tras volcadura en barranca de Zacatlán