Nacional
¡Alerta!, revelan nueva falla de seguridad en WhatsApp
Un nuevo fallo de seguridad en WhatsApp podría poner en riesgo a los dos millones de usuarios de la famosa red social de mensajería instantánea, revelaron dos investigadores a Forbes.
“Con sólo su número de teléfono, un atacante remoto puede desactivar fácilmente WhatsApp en su teléfono y luego evitar que vuelva a ingresar. Incluso la autenticación de dos factores no detendrá esto”, dijeron los investigadores Luis Márquez Carpintero y Ernesto Canales Pereña al reconocido medio.
¿En qué consiste el nuevo fallo de seguridad en WhatsApp?
Este nuevo fallo de seguridad involucra dos procesos de WhatsApp separados, pero que combinados pueden desactivar el WhatsApp de cualquier persona, evitando que pueda volver a ingresar.
Proceso 1
De acuerdo con los investigadores, mientras una persona se encuentra utilizando su WhatsApp de forma normal, los ciberdelincuentes pueden, al mismo tiempo, instalar la aplicación en otro teléfono e ingresar el número de teléfono de su víctima en la pantalla de verificación, tal como sucede cuando se instala por primera vez la app.
Al continuar con el proceso, el verdadero dueño del número de teléfono recibirá el código de autentificación de seis dígitos y la leyenda de advertencia sobre no compartirlo con nadie, pero debido a que el usuario no entiende por qué está recibiéndolo y no puede hacer nada con él, lo ignora.
“El problema es que el proceso de verificación de WhatsApp limita la cantidad de códigos que se pueden enviar; al sobrepasar el número de veces permitidas la red social notificará de la situación, por lo que no se podrán generar nuevos códigos en al menos 12 horas.
De esta manera, el atacante ha logrado bloquear el ingreso de cualquier posible nuevo código durante medio día.
El problema para el usuario se presenta si durante esas 12 horas, éste decidiera por algún motivo desactivar WhatsApp de su teléfono y posteriormente volver a activarlo.
Ya que la aplicación no le permitirá acceder a la pantalla de verificación dado que el hacker ha agotado el número de códigos que puede enviar en ese lapso de tiempo. De esta forma la víctima queda fuera de su propia cuenta de WhatsApp.
Proceso 2
Al ocurrir lo anterior, se da paso al segundo proceso, pues el atacante podrá registrar una nueva dirección de correo electrónico por lo que se enviará un mail a support@whatsapp.com reportando su cuenta como perdida o robada y pidiendo que se desactive el número de teléfono, el de la víctima.
Acto seguido, WhatsApp podría enviar una respuesta automática por correo electrónico solicitando el número nuevamente, el cual será nuevamente proporcionado por el atacante.
Debido a que la app no tiene forma de verificar si realmente se trata del verdadero dueño de la línea telefónica, procederá a desactivarlo, eliminando la cuenta, y enviando la siguiente notificación al verdadero usuario:
“Su número de teléfono ya no está registrado con WhatsApp en este teléfono. Esto podría deberse a que lo registró en otro teléfono. Si no lo hizo, verifique su número de teléfono para volver a iniciar sesión en su cuenta”.
Al intentar verificar el número, la aplicación pedirá esperar 12 horas para poder obtener un nuevo código. Al desconocer por qué se comporta así la plataforma, el usuario utilizará los códigos que ignoró inicialmente pero para ese momento ya serán inválidos.
Esto provocará que tanto la sesión de la víctima como la del ciberdelincuente se “atasquen”, ya que ninguno de los dos podrá solicitar un nuevo código, ni podrá accesar con los obtenidos previamente.
Si el delincuente cibernético detiene su ataque ahí, el usuario real podrá acceder al cabo del tiempo que indique la app.
Sin embargo, el atacante podría optar por no enviar el correo electrónico a WhatsApp la primera vez y sólo repetir el primer proceso, volviendo a abrir plazos de 12 horas, hasta por tres ocasiones.
Esto generará un atasco en la aplicación que enviará un nuevo mensaje:
“Inténtalo de nuevo después de -1 segundo”.
Posteriormente, el delincuente podrá entonces sí enviar el correo a soporte de WhatsApp, provocando que se desactive el número definitivamente sin existir la posibilidad de volver a registrar ese número de teléfono en la app.
“Es demasiado tarde. Deberá ponerse en contacto con WhatsApp e intentar encontrar a alguien que pueda ayudarlo”, indicaron los investigadores.
¿Cómo protegerse de este ataque?
Para protegerse sobre este fallo de seguridad en WhatsApp, los expertos señalaron habilitar el doble factor de autentificación e incluir una dirección de correo electrónico para ayudar en caso de que esto le suceda.
¿Qué dice WhatsApp sobre el fallo de seguridad?
Sobre el hallazgo de estos dos investigadores en seguridad informática, un portavoz de WhatsApp dijo que: “proporcionar una dirección de correo electrónico al activar la verificación en dos pasos ayuda a nuestro equipo de atención al cliente para que puedan asistir a las personas que enfrenten este problema poco probable”.
*Barry provocará lluvias intensas en Puebla, Veracruz, SLP e Hidalgo, además de fuertes vientos y oleaje en las costas de Tamaulipas y Veracruz.
Nacional.- La madrugada de este lunes 30 de junio, la depresión tropical Barry se localiza en tierra, a 8 km al oeste-suroeste de Tampico, Tamaulipas, y a 20 km al sur-suroeste de Altamira. Presenta vientos sostenidos de 55 km/h, rachas de hasta 75 km/h y se desplaza hacia el noroeste a 15 km/h.
Según el Servicio Meteorológico Nacional, el fenómeno ocasionará lluvias extraordinarias, de más de 250 mm, en el norte y este de Puebla, así como en el centro y norte de Veracruz. También se esperan lluvias torrenciales en el centro y sur de Tamaulipas, y precipitaciones intensas en el este de San Luis Potosí y Hidalgo.
En cuanto a los vientos y oleaje, se prevén rachas de hasta 110 km/h y olas de 3.0 a 4.0 metros en las costas de Tamaulipas y Veracruz.
Protección Civil recomienda a la población mantenerse alerta por posibles deslaves, inundaciones y crecidas de ríos, especialmente en zonas montañosas y de riesgo. También se exhorta a seguir los avisos oficiales y tomar precauciones ante el pronóstico de condiciones severas.
Depresión tropical Barry provocará lluvias intensas en varios estados
*La presidenta recorrió Nayarit, Michoacán y Colima; entregó recursos a pueblos originarios y supervisó hospitales, escuelas y obras clave.
Nacional.– Claudia Sheinbaum Pardo, presidenta de México, realizó una gira de trabajo por Nayarit, Michoacán y Colima, enfocada en fortalecer la salud, la educación y el bienestar social. Durante su recorrido, visitó comunidades indígenas y entregó directamente presupuesto público para que las propias localidades decidan su destino.
En Nayarit, desde la comunidad de Mesa del Nayar, destinó más de 97 millones de pesos a 57 comunidades. En Tepic, supervisó el Hospital de Especialidades —que beneficiará a 670 mil personas— así como avances en la carretera Tepic-Compostela y la expansión del aeropuerto.
En Aquila, Michoacán, lideró una reunión del programa Salud Casa por Casa y revisó el progreso del Hospital Comunitario del IMSS Bienestar en Maruata, que abrirá el 15 de agosto.
Finalmente, en Colima, visitó una primaria en Tecomán y la Secundaria Estatal de Talentos No. 12, donde entregó apoyos del programa La Escuela es Nuestra. También presentó una inversión de 12 mil millones de pesos para proyectos de agua, educación, salud e infraestructura.
*Una herramienta hecha con colmillo de mamut, hallada en la cueva Oblazowa, sería el bumerán más antiguo de Europa, usada para caza o rituales.
Cracovia, Polonia.— Un artefacto prehistórico de más de 40 mil años, hecho con colmillo de mamut y hallado en la cueva Oblazowa, ha sido identificado por especialistas como uno de los bumeranes más antiguos descubiertos hasta ahora en Europa, y posiblemente en el mundo.
El hallazgo, publicado en la revista científica Plos One, fue liderado por investigadores de la Universidad de Bolonia, quienes describen al objeto como una herramienta curva de 72 centímetros, con evidencias claras de pulido y alisado intencional, características propias del trabajo humano durante el Paleolítico Superior.
¿Caza o ceremonia?
Los científicos explican que el artefacto no solo podría haber servido como arma de caza, sino también como parte de un posible ritual chamánico, ya que fue hallado junto a una falange humana, posiblemente de un pulgar, y en un contexto con escasos restos líticos y óseos, lo que sugiere un uso simbólico o ceremonial.
“Este bumerán evidencia la complejidad técnica y el pensamiento simbólico del Homo sapiens en Europa hace más de 40 milenios”, señalaron los autores.
Tecnología paleolítica avanzada
A pesar de asociarse culturalmente con Australia, los bumeranes no eran exclusivos de Oceanía. El hallado en Oblazowa es muy similar a los del tipo Queensland australiano y tiene capacidad de vuelo, aunque sin retorno. Estudios experimentales han confirmado su funcionalidad aerodinámica.
El artefacto está datado entre 42,290 y 39,280 años de antigüedad, en pleno Auriñaciense, periodo conocido por el auge de la expresión simbólica: desde el arte rupestre hasta objetos refinados que combinaban utilidad y estética.
Innovaciones independientes
Los investigadores creen que el uso del bumerán en Europa y otros lugares no fue una tradición compartida, sino más bien innovaciones independientes surgidas de las necesidades específicas de cada grupo humano y su entorno.
Este descubrimiento aporta nuevas pistas sobre cómo los primeros Homo sapiens resolvían problemas prácticos con creatividad, y cómo también atribuían significados simbólicos a sus herramientas.
-
EntretenimientoHace 3 díasMisteriosa bola de fuego cruza el cielo del sureste de EE.UU.
-
EntretenimientoHace 3 díasElefantes se emborrachan tras comer fruta fermentada en reserva de Sudáfrica
-
InternacionalHace 1 díaIntentan simular boda con menor en Disneyland París
-
EntretenimientoHace 2 díasPerrito y nutria se hacen amigos y enternecen a miles en redes sociales