Nacional
¡Alerta!, revelan nueva falla de seguridad en WhatsApp
Un nuevo fallo de seguridad en WhatsApp podría poner en riesgo a los dos millones de usuarios de la famosa red social de mensajería instantánea, revelaron dos investigadores a Forbes.
“Con sólo su número de teléfono, un atacante remoto puede desactivar fácilmente WhatsApp en su teléfono y luego evitar que vuelva a ingresar. Incluso la autenticación de dos factores no detendrá esto”, dijeron los investigadores Luis Márquez Carpintero y Ernesto Canales Pereña al reconocido medio.
¿En qué consiste el nuevo fallo de seguridad en WhatsApp?
Este nuevo fallo de seguridad involucra dos procesos de WhatsApp separados, pero que combinados pueden desactivar el WhatsApp de cualquier persona, evitando que pueda volver a ingresar.
Proceso 1
De acuerdo con los investigadores, mientras una persona se encuentra utilizando su WhatsApp de forma normal, los ciberdelincuentes pueden, al mismo tiempo, instalar la aplicación en otro teléfono e ingresar el número de teléfono de su víctima en la pantalla de verificación, tal como sucede cuando se instala por primera vez la app.
Al continuar con el proceso, el verdadero dueño del número de teléfono recibirá el código de autentificación de seis dígitos y la leyenda de advertencia sobre no compartirlo con nadie, pero debido a que el usuario no entiende por qué está recibiéndolo y no puede hacer nada con él, lo ignora.
“El problema es que el proceso de verificación de WhatsApp limita la cantidad de códigos que se pueden enviar; al sobrepasar el número de veces permitidas la red social notificará de la situación, por lo que no se podrán generar nuevos códigos en al menos 12 horas.
De esta manera, el atacante ha logrado bloquear el ingreso de cualquier posible nuevo código durante medio día.
El problema para el usuario se presenta si durante esas 12 horas, éste decidiera por algún motivo desactivar WhatsApp de su teléfono y posteriormente volver a activarlo.
Ya que la aplicación no le permitirá acceder a la pantalla de verificación dado que el hacker ha agotado el número de códigos que puede enviar en ese lapso de tiempo. De esta forma la víctima queda fuera de su propia cuenta de WhatsApp.
Proceso 2
Al ocurrir lo anterior, se da paso al segundo proceso, pues el atacante podrá registrar una nueva dirección de correo electrónico por lo que se enviará un mail a support@whatsapp.com reportando su cuenta como perdida o robada y pidiendo que se desactive el número de teléfono, el de la víctima.
Acto seguido, WhatsApp podría enviar una respuesta automática por correo electrónico solicitando el número nuevamente, el cual será nuevamente proporcionado por el atacante.
Debido a que la app no tiene forma de verificar si realmente se trata del verdadero dueño de la línea telefónica, procederá a desactivarlo, eliminando la cuenta, y enviando la siguiente notificación al verdadero usuario:
“Su número de teléfono ya no está registrado con WhatsApp en este teléfono. Esto podría deberse a que lo registró en otro teléfono. Si no lo hizo, verifique su número de teléfono para volver a iniciar sesión en su cuenta”.
Al intentar verificar el número, la aplicación pedirá esperar 12 horas para poder obtener un nuevo código. Al desconocer por qué se comporta así la plataforma, el usuario utilizará los códigos que ignoró inicialmente pero para ese momento ya serán inválidos.
Esto provocará que tanto la sesión de la víctima como la del ciberdelincuente se “atasquen”, ya que ninguno de los dos podrá solicitar un nuevo código, ni podrá accesar con los obtenidos previamente.
Si el delincuente cibernético detiene su ataque ahí, el usuario real podrá acceder al cabo del tiempo que indique la app.
Sin embargo, el atacante podría optar por no enviar el correo electrónico a WhatsApp la primera vez y sólo repetir el primer proceso, volviendo a abrir plazos de 12 horas, hasta por tres ocasiones.
Esto generará un atasco en la aplicación que enviará un nuevo mensaje:
“Inténtalo de nuevo después de -1 segundo”.
Posteriormente, el delincuente podrá entonces sí enviar el correo a soporte de WhatsApp, provocando que se desactive el número definitivamente sin existir la posibilidad de volver a registrar ese número de teléfono en la app.
“Es demasiado tarde. Deberá ponerse en contacto con WhatsApp e intentar encontrar a alguien que pueda ayudarlo”, indicaron los investigadores.
¿Cómo protegerse de este ataque?
Para protegerse sobre este fallo de seguridad en WhatsApp, los expertos señalaron habilitar el doble factor de autentificación e incluir una dirección de correo electrónico para ayudar en caso de que esto le suceda.
¿Qué dice WhatsApp sobre el fallo de seguridad?
Sobre el hallazgo de estos dos investigadores en seguridad informática, un portavoz de WhatsApp dijo que: “proporcionar una dirección de correo electrónico al activar la verificación en dos pasos ayuda a nuestro equipo de atención al cliente para que puedan asistir a las personas que enfrenten este problema poco probable”.
El mensaje, proyectado durante el II Informe del Gobernador poblano, recibió fuerte ovación
Puebla, Pue., 22 de noviembre de 2024. La presidenta de México, Claudia Sheinbaum Pardo, reconoció los logros extraordinarios del gobernador de Puebla, Sergio Salomón Céspedes Peregrina, durante sus dos años de gestión, en un mensaje proyectado en la pantalla gigante de la Plaza La Victoria, ubicada en la Zona Histórica de Los Fuertes. Sheinbaum anticipó que el mandatario poblano se sumará próximamente a su gabinete en el área del Instituto Nacional de Migración (INM).
En su mensaje, Sheinbaum destacó la cercanía y compromiso de Salomón con los poblanos, calificándolo como un líder que sabe trabajar en equipo y alcanzar metas. “Su equipo también merece todo el reconocimiento al trabajo realizado”, expresó la mandataria federal, mostrando su satisfacción por integrar al gobernador en su administración.
Mensaje de la Jefa de la Nación
Puntos clave del reconocimiento:
Logros destacados: Calificados como extraordinarios por Claudia Sheinbaum.
Lugar del mensaje: Plaza La Victoria en la Zona Histórica de Los Fuertes.
Nuevo puesto: Sergio Salomón será parte del gabinete en el INM nacional.
Reconocimiento al equipo: Valoración del esfuerzo colectivo durante su administración.
El evento reafirma la confianza de Sheinbaum en el liderazgo de Salomón, subrayando la colaboración entre ambos para fortalecer los proyectos nacionales. Con esta incorporación, se espera que el INM impulse nuevas estrategias de gestión migratoria, alineadas a los compromisos de la Cuarta Transformación.
Portada, PalabrasClave, ClaudiaSheinbaum, SergioSalomón, INMNacional, LogrosExtraordinarios, GobernadorDePuebla, CuartaTransformación
Detenido en el Edomex. Líder criminal vinculado a desapariciones, extorsión y crímenes
Ciudad de México, a 22 de noviembre de 2024.- En una acción coordinada entre instituciones del Gabinete de Seguridad, fue detenido Alejandro Palacios Benítez, alias “El Cholo Palacios”, en el municipio de Tlatlaya, Estado de México. La captura, resultado de labores de inteligencia y seguimiento, corresponde a una orden de aprehensión por delincuencia organizada y desaparición forzada.
Todas las corporaciones tras él
Operativo en Tlatlaya
Tras identificar la zona donde se resguardaba, elementos de la Secretaría de la Defensa Nacional (Defensa), Secretaría de Marina (Semar), Guardia Nacional (GN), Fiscalía General de la República (FGR) y Secretaría de Seguridad y Protección Ciudadana (SSPC), a través del Centro Nacional de Inteligencia (CNI), desplegaron un operativo:
La acción se llevó a cabo en la Avenida Independencia de la localidad El Naranjo, en Tlatlaya.
Palacios Benítez fue informado de su situación legal, se le leyeron sus derechos constitucionales y fue trasladado ante el agente del Ministerio Público.
Se le vincula con una célula criminal activa en Guerrero dedicada a secuestros, homicidios y extorsión.
Mercenario
Perfil del detenido
Alejandro Palacios Benítez, conocido como “El Cholo Palacios”, fue identificado como jefe de plaza del grupo criminal “Guerreros Unidos”. Durante su liderazgo entre 2013 y 2014, operó en los municipios de Taxco de Alarcón, Huitzuco de los Figueroa y Tepecoacuilco, Guerrero, liderando actividades como:
Secuestros y extorsión.
Desaparición de al menos ocho personas en Cocula.
Vínculos con los ataques a los normalistas de Ayotzinapa, especialmente en la emboscada al autobús de Los Avispones en 2014.
Claves del caso
Palacios Benítez fue señalado como responsable de múltiples actos de violencia, incluido un mensaje encontrado en 2022 junto a tres cuerpos en Guerrero, firmado por su alias. Además, planeaba emigrar a Estados Unidos junto a su familia para evadir la justicia.
Las instituciones del Gabinete de Seguridad reiteraron su compromiso de combatir la impunidad y detener a los generadores de violencia que afectan a la población.
Portada, PalabrasClaveSugeridas, DelincuenciaOrganizada, DesapariciónForzada, “GuerrerosUnidos”, Ayotzinapa, ElCholoPalacios, Tlatlaya, SeguridadPública
Estado de México
Detenciones y aseguramientos marcan acciones del Gabinete de Seguridad en México
Ciudad de México, a 22 de noviembre de 2024.- El Gabinete de Seguridad del Gobierno de México informó sobre los resultados más destacados del jueves 21 de noviembre de 2024, dentro del marco de la Estrategia Nacional de Seguridad. Estas acciones refuerzan los ejes de atención a las causas, consolidación de la Guardia Nacional, fortalecimiento de inteligencia y coordinación con entidades federativas.
Acciones en Zacatecas
Resultados clave por entidad
Estado de México: En Toluca, la Guardia Nacional aseguró un cheque por 111,827 dólares, que carecía de documentación para su traslado.
Guerrero:
En Acapulco, incautaron 1,710 kilogramos de cocaína y detuvieron a personas involucradas en el tráfico de drogas.
Se aseguraron cargadores, armas, chalecos balísticos y metanfetaminas.
Querétaro: Localizaron y clausuraron 5 tomas clandestinas de hidrocarburos.
En Sinaloa, Chihuahua, Durango y Guerrero
Logros destacados
Incautaciones marítimas:
Personal de la Secretaría de Marina (Semar) interceptó una embarcación con 1,710 kg de cocaína y 3,100 litros de combustible al sureste de Acapulco.
Rescate de 18 personas en diversas embarcaciones entre el 15 y 21 de noviembre en Colima, Yucatán, Chiapas y otras entidades.
Detenciones en Querétaro
Producción de drogas ilícitas:
En Sinaloa, se desmanteló un laboratorio clandestino con químicos por un valor estimado de $3,710 millones de pesos.
Narcolaboratorio en el Edomex
Acciones adicionales
Rescates humanitarios: Se auxiliaron a 5,384 migrantes el 21 de noviembre, acumulando 285,550 rescates desde octubre.
Erradicación de cultivos ilícitos: En Sinaloa, Durango, Chihuahua y Guerrero, destruyeron más de 167 plantíos de amapola y 80 de marihuana.
Resultados clave en cifras:
45 bultos de droga interceptados.
5 tomas clandestinas desactivadas.
19.1 toneladas de cocaína aseguradas desde octubre.
La coordinación entre las Fuerzas Armadas y las instituciones de seguridad reafirma el compromiso del Gobierno de México para combatir el crimen organizado.
Portada, PalabrasClaveIdentificadas, EstrategiaNacionalDeSeguridad, Incautacionesmarítimas, RescateHumanitario, Laboratorios Clandestinos, RoboDeHidrocarburos
-
LocalHace 1 díaTras volcadura, abandonan a menor en la colonia Héroes de Puebla
-
LocalHace 12 horasPolicía baleado al llegar a su casa en “Hacienda Santa Clara”
-
LocalHace 2 díasPosible “Auto-Atentado” en autobuses de Los Morados
-
GastronomíaHace 1 día¡”Bravo Sirloin” continuará en Chula Vista, pese a violento asalto!