Mantente en contacto

Nacional

¡Alerta!, revelan nueva falla de seguridad en WhatsApp

Publicado el

Un nuevo fallo de seguridad en WhatsApp podría poner en riesgo a los dos millones de usuarios de la famosa red social de mensajería instantánea, revelaron dos investigadores a Forbes.

 

“Con sólo su número de teléfono, un atacante remoto puede desactivar fácilmente WhatsApp en su teléfono y luego evitar que vuelva a ingresar. Incluso la autenticación de dos factores no detendrá esto”, dijeron los investigadores Luis Márquez Carpintero y Ernesto Canales Pereña al reconocido medio.

 

¿En qué consiste el nuevo fallo de seguridad en WhatsApp?

 

Este nuevo fallo de seguridad involucra dos procesos de WhatsApp separados, pero que combinados pueden desactivar el WhatsApp de cualquier persona, evitando que pueda volver a ingresar.

 

Proceso 1

 

De acuerdo con los investigadores, mientras una persona se encuentra utilizando su WhatsApp de forma normal, los ciberdelincuentes pueden, al mismo tiempo, instalar la aplicación en otro teléfono e ingresar el número de teléfono de su víctima en la pantalla de verificación, tal como sucede cuando se instala por primera vez la app.

 

Al continuar con el proceso, el verdadero dueño del número de teléfono recibirá el código de autentificación de seis dígitos y la leyenda de advertencia sobre no compartirlo con nadie, pero debido a que el usuario no entiende por qué está recibiéndolo y no puede hacer nada con él, lo ignora.

 

“El problema es que el proceso de verificación de WhatsApp limita la cantidad de códigos que se pueden enviar; al sobrepasar el número de veces permitidas la red social notificará de la situación, por lo que no se podrán generar nuevos códigos en al menos 12 horas.

 

De esta manera, el atacante ha logrado bloquear el ingreso de cualquier posible nuevo código durante medio día.

 

El problema para el usuario se presenta si durante esas 12 horas, éste decidiera por algún motivo desactivar WhatsApp de su teléfono y posteriormente volver a activarlo.

 

Ya que la aplicación no le permitirá acceder a la pantalla de verificación dado que el hacker ha agotado el número de códigos que puede enviar en ese lapso de tiempo. De esta forma la víctima queda fuera de su propia cuenta de WhatsApp.

 

Proceso 2

 

Al ocurrir lo anterior, se da paso al segundo proceso, pues el atacante podrá registrar una nueva dirección de correo electrónico por lo que se enviará un mail a support@whatsapp.com reportando su cuenta como perdida o robada y pidiendo que se desactive el número de teléfono, el de la víctima.

 

Acto seguido, WhatsApp podría enviar una respuesta automática por correo electrónico solicitando el número nuevamente, el cual será nuevamente proporcionado por el atacante.

 

Debido a que la app no tiene forma de verificar si realmente se trata del verdadero dueño de la línea telefónica, procederá a desactivarlo, eliminando la cuenta, y enviando la siguiente notificación al verdadero usuario:

 

“Su número de teléfono ya no está registrado con WhatsApp en este teléfono. Esto podría deberse a que lo registró en otro teléfono. Si no lo hizo, verifique su número de teléfono para volver a iniciar sesión en su cuenta”.

 

Al intentar verificar el número, la aplicación pedirá esperar 12 horas para poder obtener un nuevo código. Al desconocer por qué se comporta así la plataforma, el usuario utilizará los códigos que ignoró inicialmente pero para ese momento ya serán inválidos.

 

Esto provocará que tanto la sesión de la víctima como la del ciberdelincuente se “atasquen”, ya que ninguno de los dos podrá solicitar un nuevo código, ni podrá accesar con los obtenidos previamente.

 

Si el delincuente cibernético detiene su ataque ahí, el usuario real podrá acceder al cabo del tiempo que indique la app.

 

Sin embargo, el atacante podría optar por no enviar el correo electrónico a WhatsApp la primera vez y sólo repetir el primer proceso, volviendo a abrir plazos de 12 horas, hasta por tres ocasiones.

 

Esto generará un atasco en la aplicación que enviará un nuevo mensaje:

 

“Inténtalo de nuevo después de -1 segundo”.

 

Posteriormente, el delincuente podrá entonces sí enviar el correo a soporte de WhatsApp, provocando que se desactive el número definitivamente sin existir la posibilidad de volver a registrar ese número de teléfono en la app.

 

“Es demasiado tarde. Deberá ponerse en contacto con WhatsApp e intentar encontrar a alguien que pueda ayudarlo”, indicaron los investigadores.

 

¿Cómo protegerse de este ataque?

 

Para protegerse sobre este fallo de seguridad en WhatsApp, los expertos señalaron habilitar el doble factor de autentificación e incluir una dirección de correo electrónico para ayudar en caso de que esto le suceda.

 

¿Qué dice WhatsApp sobre el fallo de seguridad?

 

Sobre el hallazgo de estos dos investigadores en seguridad informática, un portavoz de WhatsApp dijo que: “proporcionar una dirección de correo electrónico al activar la verificación en dos pasos ayuda a nuestro equipo de atención al cliente para que puedan asistir a las personas que enfrenten este problema poco probable”.

Continuar leyendo

Nacional

Detienen a Ernesto Ruffo por presunto huachicol fiscal

Publicado el

*La FGR detuvo al exgobernador Ernesto Ruffo Appel por su presunta participación en una red de contrabando de hidrocarburos y delincuencia organizada.

Nacional.- La Fiscalía General de la República (FGR) detuvo en Ensenada, Baja California, al exgobernador Ernesto Ruffo Appel, por su presunta participación en delitos de delincuencia organizada y contrabando de hidrocarburos.

Tras su captura, Ruffo Appel fue trasladado a las instalaciones de la FGR en Tijuana, donde se le practicaron exámenes médicos y se realizaron las diligencias correspondientes, de acuerdo con fuentes federales.

Durante la presentación del caso, la fiscal Ernestina Godoy informó que el exmandatario presuntamente formaba parte de un esquema de contrabando de combustible que operaba mediante irregularidades en aduanas para evadir el pago de impuestos.

Según la investigación, la red utilizaba empresas portuarias y carros tanque ferroviarios para ingresar combustible desde Estados Unidos, declarando cantidades menores o registrando mercancías distintas a las transportadas con el propósito de eludir los controles fiscales.

La FGR también señaló que la organización habría realizado movimientos financieros por más de 3 mil 75 millones de pesos, además de operaciones cambiarias por mil 386 millones de dólares, utilizando alrededor de 80 “cuentas puente” para dispersar los recursos de manera inmediata.

Asimismo, Ernesto Ruffo Appel fue identificado como uno de los 25 objetivos prioritarios dentro del operativo nacional contra el contrabando de hidrocarburos. La fiscal Ernestina Godoy informó que, hasta el momento, cinco personas han sido detenidas como parte de esta investigación y que, entre diciembre de 2025 y julio de 2026, un total de 407 personas han sido procesadas por delitos relacionados con el contrabando de combustible.

Las autoridades precisaron que las investigaciones continúan para determinar el grado de participación de los involucrados y deslindar responsabilidades. Cabe recordar que, conforme al debido proceso, Ernesto Ruffo Appel se presume inocente mientras no exista una sentencia condenatoria firme.

Continuar leyendo

Nacional

Muere conductor tras volcadura en la autopista Siglo XXI

Publicado el

*Un hombre murió esta tarde tras un accidente en el km 26 de la autopista Siglo XXI, donde un tráiler volcó y aplastó un automóvil Atos.

Nacional.-Esta tarde de jueves, un hombre perdió la vida tras un aparatoso accidente registrado en el kilómetro 26 de la autopista Siglo XXI, donde presuntamente un tráiler volcó y terminó aplastando un automóvil compacto.

De acuerdo con los primeros reportes, la unidad de carga habría perdido el control por causas que aún se investigan, provocando su volcadura sobre la vialidad. Durante el percance, el tráiler cayó sobre un vehículo Atos, cuyo conductor quedó atrapado entre los fierros.

Paramédicos y cuerpos de emergencia acudieron al lugar; sin embargo, al revisar al ocupante del automóvil confirmaron que ya no contaba con signos vitales debido a la gravedad de las lesiones.

Elementos de seguridad y personal de auxilio implementaron un operativo para atender la emergencia, resguardar la zona y facilitar las maniobras para el retiro de las unidades involucradas.

La circulación en la autopista presentó afectaciones mientras se realizaban las labores de rescate y los peritajes correspondientes.

Hasta el momento, la identidad de la víctima no ha sido revelada y serán las autoridades competentes quienes determinen las causas del accidente y deslinden responsabilidades.

Continuar leyendo

Nacional

Mueren dos adultos mayores en accidente en Tlaxco-La Unión

Publicado el

*El percance ocurrió a la altura de la Ex Hacienda Santa Rosa; un hombre de 27 años resultó lesionado y fue atendido por cuerpos de emergencia.

Tlaxcala, Tlax.-Dos adultos mayores perdieron la vida y un joven de 27 años resultó lesionado tras un accidente vehicular registrado sobre la carretera Tlaxco–La Unión Tierra y Libertad, a la altura de la Ex Hacienda Santa Rosa, en el estado de Tlaxcala.

De acuerdo con los primeros reportes, el percance movilizó a cuerpos de emergencia y autoridades de seguridad, quienes acudieron al lugar para brindar atención a los involucrados y acordonar la zona.

Paramédicos confirmaron que dos personas adultas mayores ya no contaban con signos vitales, mientras que un hombre de 27 años fue atendido en el sitio y posteriormente trasladado a un hospital para recibir atención médica debido a las lesiones que presentaba.

Elementos de las corporaciones correspondientes realizaron las diligencias de ley y el levantamiento de los cuerpos, además de iniciar las investigaciones para determinar las causas que originaron el accidente.

Hasta el momento, las autoridades no han dado a conocer la identidad de las víctimas ni las circunstancias precisas en las que ocurrió el hecho.

 

 

 

Continuar leyendo

Tendencias

Reportes la Red