Nacional
¡Alerta!, revelan nueva falla de seguridad en WhatsApp
Un nuevo fallo de seguridad en WhatsApp podría poner en riesgo a los dos millones de usuarios de la famosa red social de mensajería instantánea, revelaron dos investigadores a Forbes.
“Con sólo su número de teléfono, un atacante remoto puede desactivar fácilmente WhatsApp en su teléfono y luego evitar que vuelva a ingresar. Incluso la autenticación de dos factores no detendrá esto”, dijeron los investigadores Luis Márquez Carpintero y Ernesto Canales Pereña al reconocido medio.
¿En qué consiste el nuevo fallo de seguridad en WhatsApp?
Este nuevo fallo de seguridad involucra dos procesos de WhatsApp separados, pero que combinados pueden desactivar el WhatsApp de cualquier persona, evitando que pueda volver a ingresar.
Proceso 1
De acuerdo con los investigadores, mientras una persona se encuentra utilizando su WhatsApp de forma normal, los ciberdelincuentes pueden, al mismo tiempo, instalar la aplicación en otro teléfono e ingresar el número de teléfono de su víctima en la pantalla de verificación, tal como sucede cuando se instala por primera vez la app.
Al continuar con el proceso, el verdadero dueño del número de teléfono recibirá el código de autentificación de seis dígitos y la leyenda de advertencia sobre no compartirlo con nadie, pero debido a que el usuario no entiende por qué está recibiéndolo y no puede hacer nada con él, lo ignora.
“El problema es que el proceso de verificación de WhatsApp limita la cantidad de códigos que se pueden enviar; al sobrepasar el número de veces permitidas la red social notificará de la situación, por lo que no se podrán generar nuevos códigos en al menos 12 horas.
De esta manera, el atacante ha logrado bloquear el ingreso de cualquier posible nuevo código durante medio día.
El problema para el usuario se presenta si durante esas 12 horas, éste decidiera por algún motivo desactivar WhatsApp de su teléfono y posteriormente volver a activarlo.
Ya que la aplicación no le permitirá acceder a la pantalla de verificación dado que el hacker ha agotado el número de códigos que puede enviar en ese lapso de tiempo. De esta forma la víctima queda fuera de su propia cuenta de WhatsApp.
Proceso 2
Al ocurrir lo anterior, se da paso al segundo proceso, pues el atacante podrá registrar una nueva dirección de correo electrónico por lo que se enviará un mail a support@whatsapp.com reportando su cuenta como perdida o robada y pidiendo que se desactive el número de teléfono, el de la víctima.
Acto seguido, WhatsApp podría enviar una respuesta automática por correo electrónico solicitando el número nuevamente, el cual será nuevamente proporcionado por el atacante.
Debido a que la app no tiene forma de verificar si realmente se trata del verdadero dueño de la línea telefónica, procederá a desactivarlo, eliminando la cuenta, y enviando la siguiente notificación al verdadero usuario:
“Su número de teléfono ya no está registrado con WhatsApp en este teléfono. Esto podría deberse a que lo registró en otro teléfono. Si no lo hizo, verifique su número de teléfono para volver a iniciar sesión en su cuenta”.
Al intentar verificar el número, la aplicación pedirá esperar 12 horas para poder obtener un nuevo código. Al desconocer por qué se comporta así la plataforma, el usuario utilizará los códigos que ignoró inicialmente pero para ese momento ya serán inválidos.
Esto provocará que tanto la sesión de la víctima como la del ciberdelincuente se “atasquen”, ya que ninguno de los dos podrá solicitar un nuevo código, ni podrá accesar con los obtenidos previamente.
Si el delincuente cibernético detiene su ataque ahí, el usuario real podrá acceder al cabo del tiempo que indique la app.
Sin embargo, el atacante podría optar por no enviar el correo electrónico a WhatsApp la primera vez y sólo repetir el primer proceso, volviendo a abrir plazos de 12 horas, hasta por tres ocasiones.
Esto generará un atasco en la aplicación que enviará un nuevo mensaje:
“Inténtalo de nuevo después de -1 segundo”.
Posteriormente, el delincuente podrá entonces sí enviar el correo a soporte de WhatsApp, provocando que se desactive el número definitivamente sin existir la posibilidad de volver a registrar ese número de teléfono en la app.
“Es demasiado tarde. Deberá ponerse en contacto con WhatsApp e intentar encontrar a alguien que pueda ayudarlo”, indicaron los investigadores.
¿Cómo protegerse de este ataque?
Para protegerse sobre este fallo de seguridad en WhatsApp, los expertos señalaron habilitar el doble factor de autentificación e incluir una dirección de correo electrónico para ayudar en caso de que esto le suceda.
¿Qué dice WhatsApp sobre el fallo de seguridad?
Sobre el hallazgo de estos dos investigadores en seguridad informática, un portavoz de WhatsApp dijo que: “proporcionar una dirección de correo electrónico al activar la verificación en dos pasos ayuda a nuestro equipo de atención al cliente para que puedan asistir a las personas que enfrenten este problema poco probable”.
*CONAGUA alerta chubascos, tormentas eléctricas, vientos fuertes y bancos de niebla en gran parte del país. Precaución en carreteras y ríos.
Ciudad de México. – La Comisión Nacional del Agua (CONAGUA) emitió su pronóstico meteorológico para las primeras horas del 23 de octubre (03:00 a 06:00 horas), indicando chubascos, lluvias puntuales fuertes y descargas eléctricas en diversas regiones del país, acompañadas de vientos fuertes y bancos de niebla en zonas específicas.
Pronóstico por región:
-
Noroeste 🌧️: Chubascos en Sonora (Norte, Centro y Este). Vientos de 20 a 30 km/h con rachas de 40 a 60 km/h. Bancos de niebla en Baja California, Baja California Sur y Sinaloa.
-
Norte ⛈️: Chubascos en Chihuahua (Casas Grandes y Juárez). Vientos de 20 a 30 km/h con rachas de 40 a 60 km/h. Bancos de niebla en Durango.
-
Occidente ⚡: Lluvias fuertes en Nayarit, Jalisco, Colima y Michoacán. Vientos de 20 a 30 km/h con rachas de 40 a 60 km/h. Bancos de niebla en Nayarit, Jalisco, Colima, Michoacán y Guanajuato.
-
Sur y Sureste 🌧️: Chubascos con descargas eléctricas en Guerrero, Oaxaca, Veracruz, Chiapas y Tabasco. Vientos de 20 a 30 km/h con rachas de 40 a 60 km/h. Bancos de niebla en Guerrero, Oaxaca, Chiapas, Veracruz y Tabasco.
Advertencias generales :
-
Las lluvias fuertes pueden causar inundaciones, encharcamientos, deslaves y aumento de ríos y arroyos.
-
Los vientos fuertes podrían derribar árboles y anuncios publicitarios.
-
Los bancos de niebla pueden reducir la visibilidad en carreteras.
Se recomienda a la población extremar precauciones al transitar por zonas afectadas y seguir las indicaciones de Protección Civil.
Entretenimiento
Alfredo Olivas interrumpe concierto en Pachuca; fans especulan sobre posible amenaza
*El cantante detuvo su show tras recibir un regalo del público; fans temieron una amenaza, pero se trató de un gesto emotivo y fallas técnicas.
Pachuca, Hgo.- Durante su presentación en el Palenque de Pachuca, el cantante Alfredo Olivas interrumpió momentáneamente su concierto, generando preocupación y especulaciones entre sus seguidores sobre una posible amenaza.
El incidente ocurrió cuando un asistente le entregó una chamarra como obsequio, provocando que Olivas detuviera la música y se retirara brevemente del escenario. Las luces se apagaron y el público quedó en incertidumbre mientras se resolvía la situación.
Versiones locales indican que la prenda era un objeto de valor histórico, perteneciente al ícono mexicano Juan Gabriel, y que el cantante, al reconocerla, se conmovió profundamente. Por respeto y para resguardar el regalo, decidió retirarse momentáneamente a su camerino.
Además, se reportó que el parón también estuvo relacionado con problemas técnicos de audio, una situación habitual en eventos de gran magnitud. El video del momento se difundió rápidamente en redes sociales, alimentando las especulaciones sobre una posible amenaza hacia el artista.
Hasta el momento, no hay comunicado oficial de Alfredo Olivas o su equipo, pero la información disponible sugiere que el incidente se trató de un malentendido combinado con un gesto emotivo del público y dificultades técnicas del evento.
*Un niño quedó atrapado en una máquina de peluches en un centro comercial de Guadalajara; fue rescatado sin lesiones por seguridad y personal.
Guadalajara, Jalisco – Un niño de tres años quedó atrapado dentro de una máquina de peluches en un centro comercial de Guadalajara, Jalisco, generando asombro y risas en redes sociales.
En un video compartido en TikTok, se observa al menor dentro de la máquina, llorando y llamando a su madre, quien intenta calmarlo y buscar una solución sin perder la calma. La madre, Fernanda López, explicó que el incidente ocurrió cuando se distrajo momentáneamente al atender a su hija, permitiendo que el niño se introdujera por la abertura donde normalmente caen los premios. Al intentar salir, la puerta del aparato le impedía moverse con facilidad, por lo que tuvo que maniobrar hasta liberarse por la misma abertura.
El episodio duró aproximadamente un minuto y no requirió intervención de personal de seguridad. Fernanda aclaró que nunca dejó a su hijo dentro de manera intencional y que grabó el video para documentar la situación y mostrársela a su esposo. Destacó que su hijo aprendió la lección y que el incidente terminó sin consecuencias mayores.
El video se volvió viral en redes sociales, generando una mezcla de emociones entre los usuarios, quienes elogiaron la paciencia de la madre y compartieron anécdotas similares.
-
LocalHace 13 horasPadrastro de Yusvely pide esclarecer las circunstancias de su muerte
-
LocalHace 15 horasJoven muere tras lanzarse del puente del CIS en Atlixcáyotl
-
LocalHace 3 díasAsesinan a “El Medio Metro de Puebla”; su cuerpo fue hallado en San Sebastián de Aparicio
-
NacionalHace 3 díasGrave agresión a alumna de 12 años en secundaria de Tláhuac