Nacional
¡Alerta!, revelan nueva falla de seguridad en WhatsApp
Un nuevo fallo de seguridad en WhatsApp podría poner en riesgo a los dos millones de usuarios de la famosa red social de mensajería instantánea, revelaron dos investigadores a Forbes.
“Con sólo su número de teléfono, un atacante remoto puede desactivar fácilmente WhatsApp en su teléfono y luego evitar que vuelva a ingresar. Incluso la autenticación de dos factores no detendrá esto”, dijeron los investigadores Luis Márquez Carpintero y Ernesto Canales Pereña al reconocido medio.
¿En qué consiste el nuevo fallo de seguridad en WhatsApp?
Este nuevo fallo de seguridad involucra dos procesos de WhatsApp separados, pero que combinados pueden desactivar el WhatsApp de cualquier persona, evitando que pueda volver a ingresar.
Proceso 1
De acuerdo con los investigadores, mientras una persona se encuentra utilizando su WhatsApp de forma normal, los ciberdelincuentes pueden, al mismo tiempo, instalar la aplicación en otro teléfono e ingresar el número de teléfono de su víctima en la pantalla de verificación, tal como sucede cuando se instala por primera vez la app.
Al continuar con el proceso, el verdadero dueño del número de teléfono recibirá el código de autentificación de seis dígitos y la leyenda de advertencia sobre no compartirlo con nadie, pero debido a que el usuario no entiende por qué está recibiéndolo y no puede hacer nada con él, lo ignora.
“El problema es que el proceso de verificación de WhatsApp limita la cantidad de códigos que se pueden enviar; al sobrepasar el número de veces permitidas la red social notificará de la situación, por lo que no se podrán generar nuevos códigos en al menos 12 horas.
De esta manera, el atacante ha logrado bloquear el ingreso de cualquier posible nuevo código durante medio día.
El problema para el usuario se presenta si durante esas 12 horas, éste decidiera por algún motivo desactivar WhatsApp de su teléfono y posteriormente volver a activarlo.
Ya que la aplicación no le permitirá acceder a la pantalla de verificación dado que el hacker ha agotado el número de códigos que puede enviar en ese lapso de tiempo. De esta forma la víctima queda fuera de su propia cuenta de WhatsApp.
Proceso 2
Al ocurrir lo anterior, se da paso al segundo proceso, pues el atacante podrá registrar una nueva dirección de correo electrónico por lo que se enviará un mail a support@whatsapp.com reportando su cuenta como perdida o robada y pidiendo que se desactive el número de teléfono, el de la víctima.
Acto seguido, WhatsApp podría enviar una respuesta automática por correo electrónico solicitando el número nuevamente, el cual será nuevamente proporcionado por el atacante.
Debido a que la app no tiene forma de verificar si realmente se trata del verdadero dueño de la línea telefónica, procederá a desactivarlo, eliminando la cuenta, y enviando la siguiente notificación al verdadero usuario:
“Su número de teléfono ya no está registrado con WhatsApp en este teléfono. Esto podría deberse a que lo registró en otro teléfono. Si no lo hizo, verifique su número de teléfono para volver a iniciar sesión en su cuenta”.
Al intentar verificar el número, la aplicación pedirá esperar 12 horas para poder obtener un nuevo código. Al desconocer por qué se comporta así la plataforma, el usuario utilizará los códigos que ignoró inicialmente pero para ese momento ya serán inválidos.
Esto provocará que tanto la sesión de la víctima como la del ciberdelincuente se “atasquen”, ya que ninguno de los dos podrá solicitar un nuevo código, ni podrá accesar con los obtenidos previamente.
Si el delincuente cibernético detiene su ataque ahí, el usuario real podrá acceder al cabo del tiempo que indique la app.
Sin embargo, el atacante podría optar por no enviar el correo electrónico a WhatsApp la primera vez y sólo repetir el primer proceso, volviendo a abrir plazos de 12 horas, hasta por tres ocasiones.
Esto generará un atasco en la aplicación que enviará un nuevo mensaje:
“Inténtalo de nuevo después de -1 segundo”.
Posteriormente, el delincuente podrá entonces sí enviar el correo a soporte de WhatsApp, provocando que se desactive el número definitivamente sin existir la posibilidad de volver a registrar ese número de teléfono en la app.
“Es demasiado tarde. Deberá ponerse en contacto con WhatsApp e intentar encontrar a alguien que pueda ayudarlo”, indicaron los investigadores.
¿Cómo protegerse de este ataque?
Para protegerse sobre este fallo de seguridad en WhatsApp, los expertos señalaron habilitar el doble factor de autentificación e incluir una dirección de correo electrónico para ayudar en caso de que esto le suceda.
¿Qué dice WhatsApp sobre el fallo de seguridad?
Sobre el hallazgo de estos dos investigadores en seguridad informática, un portavoz de WhatsApp dijo que: “proporcionar una dirección de correo electrónico al activar la verificación en dos pasos ayuda a nuestro equipo de atención al cliente para que puedan asistir a las personas que enfrenten este problema poco probable”.
*La presidenta presentó en Durango un programa integral para impulsar la producción de carne de calidad en Durango, Coahuila y Sonora.
Durango, Dgo. – La presidenta de México, Claudia Sheinbaum Pardo, anunció un programa integral para fortalecer la producción de carne de alta calidad en Durango, Coahuila y Sonora, con una inversión de alrededor de 700 millones de pesos, como parte del Plan México.
El esquema contempla la entrega de sementales bovinos, un fondo de apoyo para la engorda y la creación de Centros Integrales de Producción de Carne, orientados tanto al mercado interno como a la exportación.
“Hoy anuncio una inversión total de casi 700 millones de pesos aquí en Durango para apoyar la producción de carne de la mejor calidad”, expresó Sheinbaum durante su gira de rendición de cuentas por el primer año de gobierno.
El anuncio se da en el contexto del cierre de la frontera de Estados Unidos al ganado de pie mexicano por la detección de casos del gusano barrenador del ganado (GBG) en el sur del país, situación que ha obligado al fortalecimiento de medidas internas para garantizar la sanidad y calidad de los productos.
Avances de programas sociales en Durango
Sheinbaum informó que 830 mil 532 personas en Durango reciben de manera directa apoyos de los Programas para el Bienestar, lo que representa una inversión anual de 14 mil 299 millones de pesos.
Entre los beneficiarios destacan:
-
199 mil 510 adultos mayores con la Pensión para el Bienestar.
-
13 mil 64 personas con discapacidad con la pensión correspondiente.
-
11 mil 802 jóvenes en el programa Jóvenes Construyendo el Futuro.
-
65 mil 473 estudiantes con becas Benito Juárez.
-
20 mil 183 productores integrados en Sembrando Vida.
-
131 mil personas que reciben Leche para el Bienestar, entre otros.
De los nuevos programas, sobresalen la Pensión Mujeres Bienestar para 44 mil 123 beneficiarias y la beca Rita Cetina para más de 74 mil adolescentes de secundaria. Además, se implementará Salud Casa por Casa, con atención médica domiciliaria a adultos mayores y personas con discapacidad.
Obras y proyectos estratégicos
La mandataria federal también enumeró obras en marcha, como la construcción de la carretera San Ignacio–Tayoltita, siete caminos artesanales en la zona del Mezquital, repavimentación de carreteras federales, Presa Tunal II, nuevas preparatorias, un campus de la Universidad Nacional Rosario Castellanos (UNRC) y más de 40 mil viviendas impulsadas por Conavi e Infonavit.
En su intervención, el gobernador Esteban Villegas Villarreal refrendó su compromiso de trabajar en coordinación con el Gobierno de México para consolidar el Plan México y fortalecer la unidad en beneficio de los duranguenses.
*El ataque ocurrió frente a comensales; autoridades desplegaron un operativo sin reportar detenidos.
Nacional.- La noche del jueves 4 de septiembre, Saúl Ríos Reyes, director de Seguridad Pública Municipal de Cosolapa, Oaxaca, fue asesinado a balazos en un restaurante del estado de Veracruz.
De acuerdo con los primeros reportes, un comando armado irrumpió en el establecimiento y abrió fuego contra el jefe policiaco frente a comensales, lo que generó pánico entre los presentes.
Tras el ataque, elementos de seguridad estatal y fuerzas federales desplegaron un operativo en la zona para ubicar a los responsables, sin que hasta el momento se haya informado de personas detenidas.
Las autoridades ministeriales iniciaron las investigaciones correspondientes para esclarecer este homicidio, que se suma a la ola de violencia que afecta a la región limítrofe entre Oaxaca y Veracruz.
*Protección Civil acudió a la zona para evaluar daños y prevenir riesgos adicionales.
Puebla, Pue. – Las intensas lluvias registradas en la capital provocaron esta tarde el derrumbe de parte de una barda ubicada en la calle 14 Poniente 1501, en el Barrio de San Miguelito.
De acuerdo con las primeras versiones, el reblandecimiento de la tierra derivado de la acumulación de agua habría sido la causa principal del colapso.
Al lugar acudieron elementos de Protección Civil y personal de seguridad municipal para realizar la valoración de daños y descartar riesgos en viviendas cercanas. Afortunadamente, no se reportaron personas lesionadas tras el incidente.
Las autoridades exhortaron a la población a extremar precauciones durante la temporada de lluvias, sobre todo en zonas donde las estructuras puedan presentar debilitamiento.
#ReporteRed 🌧️ || Se reporta el derrumbe de parte una barda en la 14 Poniente 1501, Barrio San Miguelito, debido a las fuertes lluvias. Precauciones en la zona. pic.twitter.com/ySx0fxe12Q
— Cinco Radio Oficial (@laredcincoradio) September 5, 2025
