Nacional
¡Alerta!, revelan nueva falla de seguridad en WhatsApp
Un nuevo fallo de seguridad en WhatsApp podría poner en riesgo a los dos millones de usuarios de la famosa red social de mensajería instantánea, revelaron dos investigadores a Forbes.
“Con sólo su número de teléfono, un atacante remoto puede desactivar fácilmente WhatsApp en su teléfono y luego evitar que vuelva a ingresar. Incluso la autenticación de dos factores no detendrá esto”, dijeron los investigadores Luis Márquez Carpintero y Ernesto Canales Pereña al reconocido medio.
¿En qué consiste el nuevo fallo de seguridad en WhatsApp?
Este nuevo fallo de seguridad involucra dos procesos de WhatsApp separados, pero que combinados pueden desactivar el WhatsApp de cualquier persona, evitando que pueda volver a ingresar.
Proceso 1
De acuerdo con los investigadores, mientras una persona se encuentra utilizando su WhatsApp de forma normal, los ciberdelincuentes pueden, al mismo tiempo, instalar la aplicación en otro teléfono e ingresar el número de teléfono de su víctima en la pantalla de verificación, tal como sucede cuando se instala por primera vez la app.
Al continuar con el proceso, el verdadero dueño del número de teléfono recibirá el código de autentificación de seis dígitos y la leyenda de advertencia sobre no compartirlo con nadie, pero debido a que el usuario no entiende por qué está recibiéndolo y no puede hacer nada con él, lo ignora.
“El problema es que el proceso de verificación de WhatsApp limita la cantidad de códigos que se pueden enviar; al sobrepasar el número de veces permitidas la red social notificará de la situación, por lo que no se podrán generar nuevos códigos en al menos 12 horas.
De esta manera, el atacante ha logrado bloquear el ingreso de cualquier posible nuevo código durante medio día.
El problema para el usuario se presenta si durante esas 12 horas, éste decidiera por algún motivo desactivar WhatsApp de su teléfono y posteriormente volver a activarlo.
Ya que la aplicación no le permitirá acceder a la pantalla de verificación dado que el hacker ha agotado el número de códigos que puede enviar en ese lapso de tiempo. De esta forma la víctima queda fuera de su propia cuenta de WhatsApp.
Proceso 2
Al ocurrir lo anterior, se da paso al segundo proceso, pues el atacante podrá registrar una nueva dirección de correo electrónico por lo que se enviará un mail a support@whatsapp.com reportando su cuenta como perdida o robada y pidiendo que se desactive el número de teléfono, el de la víctima.
Acto seguido, WhatsApp podría enviar una respuesta automática por correo electrónico solicitando el número nuevamente, el cual será nuevamente proporcionado por el atacante.
Debido a que la app no tiene forma de verificar si realmente se trata del verdadero dueño de la línea telefónica, procederá a desactivarlo, eliminando la cuenta, y enviando la siguiente notificación al verdadero usuario:
“Su número de teléfono ya no está registrado con WhatsApp en este teléfono. Esto podría deberse a que lo registró en otro teléfono. Si no lo hizo, verifique su número de teléfono para volver a iniciar sesión en su cuenta”.
Al intentar verificar el número, la aplicación pedirá esperar 12 horas para poder obtener un nuevo código. Al desconocer por qué se comporta así la plataforma, el usuario utilizará los códigos que ignoró inicialmente pero para ese momento ya serán inválidos.
Esto provocará que tanto la sesión de la víctima como la del ciberdelincuente se “atasquen”, ya que ninguno de los dos podrá solicitar un nuevo código, ni podrá accesar con los obtenidos previamente.
Si el delincuente cibernético detiene su ataque ahí, el usuario real podrá acceder al cabo del tiempo que indique la app.
Sin embargo, el atacante podría optar por no enviar el correo electrónico a WhatsApp la primera vez y sólo repetir el primer proceso, volviendo a abrir plazos de 12 horas, hasta por tres ocasiones.
Esto generará un atasco en la aplicación que enviará un nuevo mensaje:
“Inténtalo de nuevo después de -1 segundo”.
Posteriormente, el delincuente podrá entonces sí enviar el correo a soporte de WhatsApp, provocando que se desactive el número definitivamente sin existir la posibilidad de volver a registrar ese número de teléfono en la app.
“Es demasiado tarde. Deberá ponerse en contacto con WhatsApp e intentar encontrar a alguien que pueda ayudarlo”, indicaron los investigadores.
¿Cómo protegerse de este ataque?
Para protegerse sobre este fallo de seguridad en WhatsApp, los expertos señalaron habilitar el doble factor de autentificación e incluir una dirección de correo electrónico para ayudar en caso de que esto le suceda.
¿Qué dice WhatsApp sobre el fallo de seguridad?
Sobre el hallazgo de estos dos investigadores en seguridad informática, un portavoz de WhatsApp dijo que: “proporcionar una dirección de correo electrónico al activar la verificación en dos pasos ayuda a nuestro equipo de atención al cliente para que puedan asistir a las personas que enfrenten este problema poco probable”.
*Apolonio Álvarez Montes, exalcalde de Igualapa, fue asesinado a balazos mientras viajaba en una camioneta. La Fiscalía de Guerrero investiga el crimen.
Nacional.- Apolonio Álvarez Montes, expresidente municipal de Igualapa, Guerrero, fue asesinado a balazos la mañana del domingo mientras circulaba en una camioneta por la comunidad de San Juan de los Llanos, en la región de la Costa Chica.
De acuerdo con los primeros reportes de la Fiscalía General del Estado de Guerrero, el exfuncionario fue interceptado por hombres armados, quienes abrieron fuego con armas de grueso calibre antes de darse a la fuga. El vehículo en el que viajaba recibió múltiples impactos de bala y la víctima falleció en el lugar.
Tras el ataque, elementos de seguridad y peritos acudieron a la escena para realizar las primeras diligencias e iniciar la carpeta de investigación. Hasta el momento no se reportan personas detenidas ni se ha informado sobre el posible móvil del crimen.
Apolonio Álvarez Montes fue presidente municipal de Igualapa en dos periodos, de 2005 a 2008 y de 2018 a 2021, ambos bajo las siglas del Partido Verde Ecologista de México (PVEM).
El homicidio se suma a la serie de hechos de violencia registrados en Guerrero, una de las entidades con mayores índices de ataques contra funcionarios y exfuncionarios públicos en el país.
*Autoridades aseguraron ejemplares de fauna exótica en Chalco tras una denuncia por maltrato animal. Un hombre fue detenido por presunta compraventa ilegal.
Nacional.– Un operativo realizado en el municipio de Chalco, Estado de México, permitió el aseguramiento de diversos ejemplares de fauna exótica que presuntamente eran mantenidos en condiciones de maltrato y sin la documentación que acreditara su legal posesión.
La acción fue resultado de una denuncia ciudadana que alertó sobre posibles actos de maltrato animal en un inmueble ubicado en la comunidad de San Gregorio Cuautzingo. Con una orden de cateo, elementos de la Fiscalía General de Justicia del Estado de México, la Guardia Nacional, la Procuraduría Federal de Protección al Ambiente (Profepa), la Secretaría de Seguridad estatal, la Policía Municipal y Protección Civil ingresaron al predio.
Durante la inspección fueron localizados dos pumas, un ocelote, dos papiones sagrados, un león africano, un cachorro de tigre blanco, dos lémures de cola anillada y una iguana verde, especies para las que no se presentó documentación que acreditara su procedencia legal ni permisos para su manejo y resguardo.
En el lugar fue detenido Brandon “N”, quien presuntamente reconoció dedicarse a la compra y venta de especies exóticas. Al no acreditar permisos ni registros oficiales, quedó a disposición del Ministerio Público, mientras la Fiscalía estatal mantiene abierta la investigación por presuntos delitos relacionados con maltrato animal y posesión ilegal de fauna silvestre.
El inmueble quedó bajo resguardo de las autoridades y los animales permanecerán temporalmente protegidos mientras se determina su traslado a instalaciones especializadas donde reciban atención adecuada.
*Una persona murió y otra resultó lesionada tras ser atropelladas sobre la carretera Tlaxcala–Texmelucan, a la altura de la estación de bomberos.
Tlaxcala.- Un trágico accidente se registró la tarde del lunes 8 de junio sobre la carretera Tlaxcala–Texmelucan, a la altura de la estación de bomberos, donde dos personas fueron atropelladas por un vehículo.
De acuerdo con los primeros reportes, una de las víctimas perdió la vida en el lugar debido a la gravedad de las lesiones sufridas tras el impacto, mientras que la segunda persona resultó herida y fue trasladada de emergencia al Hospital Integral para recibir atención médica.
Paramédicos y cuerpos de emergencia acudieron al sitio tras recibir el reporte del incidente; sin embargo, únicamente pudieron confirmar el fallecimiento de una de las personas involucradas.
Elementos de seguridad pública acordonaron la zona para facilitar las labores de los servicios periciales y evitar riesgos a los automovilistas que transitaban por la vialidad.
Asimismo, las autoridades informaron que el vehículo presuntamente involucrado en el atropellamiento fue asegurado y quedó a disposición de las instancias correspondientes, que realizarán las investigaciones para esclarecer las circunstancias del hecho y determinar responsabilidades.
Personal de la Fiscalía llevó a cabo el levantamiento del cuerpo e inició las diligencias correspondientes para integrar la carpeta de investigación.
🚑⚠️ || Dos personas fueron atropelladas sobre la carretera Tlaxcala–Texmelucan, a la altura de la estación de bomberos; una murió en el lugar y otra fue trasladada al Hospital Integral, mientras autoridades resguardan la zona y aseguraron el vehículo involucrado. pic.twitter.com/NwzRBBZDfh
— Cinco Radio Oficial (@laredcincoradio) June 9, 2026
-
LocalHace 22 horasTormenta colapsa vialidades e inunda varios puntos de Puebla
-
LocalHace 21 horasÁrbol cae sobre auto en la Recta a Cholula; hay un muerto
-
LocalHace 23 horasAtacan autobús de Memo Garza en Puebla; dos lesionados
-
LocalHace 3 díasAmplían plazo para registrar líneas celulares de prepago