Mantente en contacto

Nacional

¡Alerta!, revelan nueva falla de seguridad en WhatsApp

Publicado el

Un nuevo fallo de seguridad en WhatsApp podría poner en riesgo a los dos millones de usuarios de la famosa red social de mensajería instantánea, revelaron dos investigadores a Forbes.

 

“Con sólo su número de teléfono, un atacante remoto puede desactivar fácilmente WhatsApp en su teléfono y luego evitar que vuelva a ingresar. Incluso la autenticación de dos factores no detendrá esto”, dijeron los investigadores Luis Márquez Carpintero y Ernesto Canales Pereña al reconocido medio.

 

¿En qué consiste el nuevo fallo de seguridad en WhatsApp?

 

Este nuevo fallo de seguridad involucra dos procesos de WhatsApp separados, pero que combinados pueden desactivar el WhatsApp de cualquier persona, evitando que pueda volver a ingresar.

 

Proceso 1

 

De acuerdo con los investigadores, mientras una persona se encuentra utilizando su WhatsApp de forma normal, los ciberdelincuentes pueden, al mismo tiempo, instalar la aplicación en otro teléfono e ingresar el número de teléfono de su víctima en la pantalla de verificación, tal como sucede cuando se instala por primera vez la app.

 

Al continuar con el proceso, el verdadero dueño del número de teléfono recibirá el código de autentificación de seis dígitos y la leyenda de advertencia sobre no compartirlo con nadie, pero debido a que el usuario no entiende por qué está recibiéndolo y no puede hacer nada con él, lo ignora.

 

“El problema es que el proceso de verificación de WhatsApp limita la cantidad de códigos que se pueden enviar; al sobrepasar el número de veces permitidas la red social notificará de la situación, por lo que no se podrán generar nuevos códigos en al menos 12 horas.

 

De esta manera, el atacante ha logrado bloquear el ingreso de cualquier posible nuevo código durante medio día.

 

El problema para el usuario se presenta si durante esas 12 horas, éste decidiera por algún motivo desactivar WhatsApp de su teléfono y posteriormente volver a activarlo.

 

Ya que la aplicación no le permitirá acceder a la pantalla de verificación dado que el hacker ha agotado el número de códigos que puede enviar en ese lapso de tiempo. De esta forma la víctima queda fuera de su propia cuenta de WhatsApp.

 

Proceso 2

 

Al ocurrir lo anterior, se da paso al segundo proceso, pues el atacante podrá registrar una nueva dirección de correo electrónico por lo que se enviará un mail a support@whatsapp.com reportando su cuenta como perdida o robada y pidiendo que se desactive el número de teléfono, el de la víctima.

 

Acto seguido, WhatsApp podría enviar una respuesta automática por correo electrónico solicitando el número nuevamente, el cual será nuevamente proporcionado por el atacante.

 

Debido a que la app no tiene forma de verificar si realmente se trata del verdadero dueño de la línea telefónica, procederá a desactivarlo, eliminando la cuenta, y enviando la siguiente notificación al verdadero usuario:

 

“Su número de teléfono ya no está registrado con WhatsApp en este teléfono. Esto podría deberse a que lo registró en otro teléfono. Si no lo hizo, verifique su número de teléfono para volver a iniciar sesión en su cuenta”.

 

Al intentar verificar el número, la aplicación pedirá esperar 12 horas para poder obtener un nuevo código. Al desconocer por qué se comporta así la plataforma, el usuario utilizará los códigos que ignoró inicialmente pero para ese momento ya serán inválidos.

 

Esto provocará que tanto la sesión de la víctima como la del ciberdelincuente se “atasquen”, ya que ninguno de los dos podrá solicitar un nuevo código, ni podrá accesar con los obtenidos previamente.

 

Si el delincuente cibernético detiene su ataque ahí, el usuario real podrá acceder al cabo del tiempo que indique la app.

 

Sin embargo, el atacante podría optar por no enviar el correo electrónico a WhatsApp la primera vez y sólo repetir el primer proceso, volviendo a abrir plazos de 12 horas, hasta por tres ocasiones.

 

Esto generará un atasco en la aplicación que enviará un nuevo mensaje:

 

“Inténtalo de nuevo después de -1 segundo”.

 

Posteriormente, el delincuente podrá entonces sí enviar el correo a soporte de WhatsApp, provocando que se desactive el número definitivamente sin existir la posibilidad de volver a registrar ese número de teléfono en la app.

 

“Es demasiado tarde. Deberá ponerse en contacto con WhatsApp e intentar encontrar a alguien que pueda ayudarlo”, indicaron los investigadores.

 

¿Cómo protegerse de este ataque?

 

Para protegerse sobre este fallo de seguridad en WhatsApp, los expertos señalaron habilitar el doble factor de autentificación e incluir una dirección de correo electrónico para ayudar en caso de que esto le suceda.

 

¿Qué dice WhatsApp sobre el fallo de seguridad?

 

Sobre el hallazgo de estos dos investigadores en seguridad informática, un portavoz de WhatsApp dijo que: “proporcionar una dirección de correo electrónico al activar la verificación en dos pasos ayuda a nuestro equipo de atención al cliente para que puedan asistir a las personas que enfrenten este problema poco probable”.

Continuar leyendo

Nacional

Sheinbaum llama a entregar armas y fortalecer la paz familiar

Publicado el

*La presidenta destacó que casi 40 mil armas han sido retiradas de las calles y pidió a las familias sumarse al programa Sí al Desarme, Sí a la Paz.

Nacional.-En el marco del Día Internacional de la Destrucción de Armas de Fuego, la presidenta de México, Claudia Sheinbaum Pardo, hizo un llamado a las familias del país a participar en el programa Sí al Desarme, Sí a la Paz, al asegurar que la construcción de una sociedad más segura comienza desde los hogares.

Desde el atrio de la Basílica de Guadalupe, la mandataria exhortó a madres, padres y familiares a fortalecer el diálogo y la convivencia con niñas, niños y jóvenes, además de entregar cualquier arma de fuego que permanezca en sus hogares para evitar tragedias.

Alto a las armas, alto al fuego. La construcción de la paz comienza en las familias“, expresó Sheinbaum, quien insistió en que ninguna política pública puede sustituir el cuidado, el amor y la presencia de la familia.

La presidenta informó que, al sumar las armas entregadas voluntariamente mediante el programa Sí al Desarme, Sí a la Paz y las aseguradas en operativos del Gabinete de Seguridad, casi 40 mil armas han sido retiradas de las calles desde el inicio de la actual administración.

Asimismo, reiteró que el 75 por ciento de las armas decomisadas en México provienen de Estados Unidos, por lo que subrayó que la seguridad y la paz son una responsabilidad compartida entre ambos países.

El secretario de la Defensa Nacional, Ricardo Trevilla Trejo, precisó que el programa de canje ha permitido retirar 11 mil 679 armas, mientras que más de 28 mil fueron aseguradas durante operativos de seguridad.

Por su parte, la secretaria de Gobernación, Rosa Icela Rodríguez, detalló que entre las armas recolectadas se encuentran 6 mil 404 armas cortas, 3 mil 419 armas largas, mil 856 granadas y alrededor de 700 mil cartuchos.

La secretaria de Cultura, Claudia Curiel de Icaza, informó que continúa el proyecto “Desarmar, intervenir, reconstruir”, mediante el cual armas destruidas son transformadas en obras artísticas que serán instaladas en Morelos, Michoacán y Estado de México como símbolos de paz.

En tanto, la jefa de Gobierno de la Ciudad de México, Clara Brugada Molina, destacó que en la capital se han retirado mil 800 armas, además del intercambio de juguetes bélicos por juguetes educativos y libros. También resaltó que la incidencia de homicidios dolosos en la ciudad registró su nivel más bajo de los últimos 15 años durante junio, mientras que a nivel nacional este delito ha disminuido cerca del 50 por ciento en la actual administración.

Continuar leyendo

Nacional

Sheinbaum anuncia alerta telefónica por lluvias de El Niño

Publicado el

*Claudia Sheinbaum anunció un sistema de alertamiento telefónico por lluvias y ciclones ante el pronóstico de un intenso fenómeno de El Niño.

Nacional.-La presidenta de México, Claudia Sheinbaum Pardo, informó que el Gobierno Federal desarrolla un sistema de alertamiento telefónico para advertir a la población sobre fenómenos meteorológicos asociados con El Niño, el cual se prevé esté listo en aproximadamente dos meses.

Durante la conferencia matutina, la mandataria explicó que el fortalecimiento del fenómeno climático podría provocar lluvias más intensas, ciclones de mayor fuerza y periodos de sequía en distintas regiones del país, por lo que se reforzarán las medidas de prevención y protección civil.

Sheinbaum detalló que el sistema de alertas se desarrolla en coordinación con la Agencia de Transformación Digital y Telecomunicaciones, la Coordinación Nacional de Protección Civil y el Servicio Meteorológico Nacional, con el propósito de enviar avisos oportunos a la población, especialmente en las zonas de mayor riesgo.

Como parte de las acciones preventivas, el Gobierno de México realiza desazolve de ríos y presas, ampliación de cauces, instalación de barreras de protección y monitoreo permanente en las entidades con mayor vulnerabilidad ante lluvias e inundaciones.

El coordinador general del Servicio Meteorológico Nacional, Fabián Vázquez Romaña, informó que actualmente existe un 63% de probabilidad de que El Niño alcance una intensidad muy fuerte. Explicó que el fenómeno tendría su punto máximo durante diciembre de este año y podría extender sus efectos hasta 2027.

Entre los escenarios previstos se encuentran un incremento de lluvias en el norte del país durante el invierno, una disminución de precipitaciones en el centro y sur durante el verano, así como temperaturas más elevadas en la primavera del próximo año.

Por su parte, la coordinadora nacional de Protección Civil, Laura Velázquez, informó que ya se trabaja de manera coordinada con las 32 entidades del país y que se instalarán puestos de comando en los 17 estados costeros, de los cuales 11 ya se encuentran operando para fortalecer la respuesta ante posibles emergencias.

Continuar leyendo

Nacional

SEP Tlaxcala pide denunciar retención de documentos escolares

Publicado el

*Homero Meneses exhortó a denunciar escuelas que retengan certificados y recordó que podrán descargarse gratis desde el próximo 1 de agosto.

Tlaxcala, Tlax.-El secretario de Educación Pública de Tlaxcala, Homero Meneses Hernández, exhortó a madres y padres de familia a reportar cualquier caso en el que instituciones educativas nieguen o retrasen la entrega de documentos oficiales al finalizar el ciclo escolar.

El funcionario señaló que certificados, boletas y constancias escolares no deben ser retenidos por ningún motivo, por lo que pidió a las familias acudir ante las autoridades educativas correspondientes si enfrentan alguna irregularidad.

Además, informó que a partir del 1 de agosto los certificados escolares podrán consultarse y descargarse de manera gratuita a través de las plataformas oficiales, con el objetivo de facilitar los trámites y evitar traslados innecesarios.

Meneses Hernández destacó que esta medida busca garantizar que los estudiantes cuenten oportunamente con sus documentos académicos para continuar con su formación educativa.

Continuar leyendo

Tendencias

Reportes la Red