Nacional
¡Alerta!, revelan nueva falla de seguridad en WhatsApp
Un nuevo fallo de seguridad en WhatsApp podría poner en riesgo a los dos millones de usuarios de la famosa red social de mensajería instantánea, revelaron dos investigadores a Forbes.
“Con sólo su número de teléfono, un atacante remoto puede desactivar fácilmente WhatsApp en su teléfono y luego evitar que vuelva a ingresar. Incluso la autenticación de dos factores no detendrá esto”, dijeron los investigadores Luis Márquez Carpintero y Ernesto Canales Pereña al reconocido medio.
¿En qué consiste el nuevo fallo de seguridad en WhatsApp?
Este nuevo fallo de seguridad involucra dos procesos de WhatsApp separados, pero que combinados pueden desactivar el WhatsApp de cualquier persona, evitando que pueda volver a ingresar.
Proceso 1
De acuerdo con los investigadores, mientras una persona se encuentra utilizando su WhatsApp de forma normal, los ciberdelincuentes pueden, al mismo tiempo, instalar la aplicación en otro teléfono e ingresar el número de teléfono de su víctima en la pantalla de verificación, tal como sucede cuando se instala por primera vez la app.
Al continuar con el proceso, el verdadero dueño del número de teléfono recibirá el código de autentificación de seis dígitos y la leyenda de advertencia sobre no compartirlo con nadie, pero debido a que el usuario no entiende por qué está recibiéndolo y no puede hacer nada con él, lo ignora.
“El problema es que el proceso de verificación de WhatsApp limita la cantidad de códigos que se pueden enviar; al sobrepasar el número de veces permitidas la red social notificará de la situación, por lo que no se podrán generar nuevos códigos en al menos 12 horas.
De esta manera, el atacante ha logrado bloquear el ingreso de cualquier posible nuevo código durante medio día.
El problema para el usuario se presenta si durante esas 12 horas, éste decidiera por algún motivo desactivar WhatsApp de su teléfono y posteriormente volver a activarlo.
Ya que la aplicación no le permitirá acceder a la pantalla de verificación dado que el hacker ha agotado el número de códigos que puede enviar en ese lapso de tiempo. De esta forma la víctima queda fuera de su propia cuenta de WhatsApp.
Proceso 2
Al ocurrir lo anterior, se da paso al segundo proceso, pues el atacante podrá registrar una nueva dirección de correo electrónico por lo que se enviará un mail a support@whatsapp.com reportando su cuenta como perdida o robada y pidiendo que se desactive el número de teléfono, el de la víctima.
Acto seguido, WhatsApp podría enviar una respuesta automática por correo electrónico solicitando el número nuevamente, el cual será nuevamente proporcionado por el atacante.
Debido a que la app no tiene forma de verificar si realmente se trata del verdadero dueño de la línea telefónica, procederá a desactivarlo, eliminando la cuenta, y enviando la siguiente notificación al verdadero usuario:
“Su número de teléfono ya no está registrado con WhatsApp en este teléfono. Esto podría deberse a que lo registró en otro teléfono. Si no lo hizo, verifique su número de teléfono para volver a iniciar sesión en su cuenta”.
Al intentar verificar el número, la aplicación pedirá esperar 12 horas para poder obtener un nuevo código. Al desconocer por qué se comporta así la plataforma, el usuario utilizará los códigos que ignoró inicialmente pero para ese momento ya serán inválidos.
Esto provocará que tanto la sesión de la víctima como la del ciberdelincuente se “atasquen”, ya que ninguno de los dos podrá solicitar un nuevo código, ni podrá accesar con los obtenidos previamente.
Si el delincuente cibernético detiene su ataque ahí, el usuario real podrá acceder al cabo del tiempo que indique la app.
Sin embargo, el atacante podría optar por no enviar el correo electrónico a WhatsApp la primera vez y sólo repetir el primer proceso, volviendo a abrir plazos de 12 horas, hasta por tres ocasiones.
Esto generará un atasco en la aplicación que enviará un nuevo mensaje:
“Inténtalo de nuevo después de -1 segundo”.
Posteriormente, el delincuente podrá entonces sí enviar el correo a soporte de WhatsApp, provocando que se desactive el número definitivamente sin existir la posibilidad de volver a registrar ese número de teléfono en la app.
“Es demasiado tarde. Deberá ponerse en contacto con WhatsApp e intentar encontrar a alguien que pueda ayudarlo”, indicaron los investigadores.
¿Cómo protegerse de este ataque?
Para protegerse sobre este fallo de seguridad en WhatsApp, los expertos señalaron habilitar el doble factor de autentificación e incluir una dirección de correo electrónico para ayudar en caso de que esto le suceda.
¿Qué dice WhatsApp sobre el fallo de seguridad?
Sobre el hallazgo de estos dos investigadores en seguridad informática, un portavoz de WhatsApp dijo que: “proporcionar una dirección de correo electrónico al activar la verificación en dos pasos ayuda a nuestro equipo de atención al cliente para que puedan asistir a las personas que enfrenten este problema poco probable”.
Espectacular la presentación de la Delegación Mexicana en el Río Sena. El desarrollo artístico a lo largo de 6.5 kilómetros, un deleite para asistentes y al seguimiento mundial
México, siempre presente
La ceremonia de inauguración de los Juegos Olímpicos de París 2024, celebrada el 26 de julio en el icónico Río Sena, marcó un hito en la historia de los Juegos con una apertura sin precedentes. La delegación mexicana, encabezada por la abanderada Alejandra Orozco, desfiló con orgullo en una embarcación, lista para zarpar y representar al país en esta competición internacional.
Majestuosa inauguración
El evento comenzó con la llegada de la antorcha olímpica, seguida por Grecia como la primera embarcación en iniciar el desfile. La ceremonia estuvo llena de sorpresas y espectáculos, incluyendo una presentación especial de la cantante Lady Gaga al pie del Río Sena. Además, las estructuras de la reconstrucción de Notre Dame sirvieron de escenario para coreografías de “Can Can”, haciendo de la ceremonia un espectáculo visual impresionante.
París, gran sede
Pese a la lluvia, el espíritu olímpico se mantuvo intacto y la alegría del evento no disminuyó. La embarcación de la delegación mexicana navegó a lo largo del Río Sena, pasando frente al estrado principal, donde los atletas fueron ovacionados por los asistentes.
A buscar medallas
Impulsa Sergio Salomón, infraestructura educativa, de salud y vial con inversión histórica
El Gobernador de Puebla, Sergio Salomón, destacó que una buena disciplina financiera es clave para generar la entrega de obras significativas en infraestructura educativa, salud y vial.
Nuevas carreteras
Durante la entrega de equipamiento para la contención del Gobierno de Puebla impulsa infraestructura educativa, de salud y vial con inversión histórica.
El mandatario subrayó la inversión de más de 50 millones de pesos destinada al combate de enfermedades como el Dengue.
Continúan las inauguraciones
En el ámbito educativo, se realizó una inversión de más de 10 millones de pesos para la construcción de dos aulas didácticas en el Centro de Bachillerato Tecnológico Agropecuario (CBTA) No. 185, lo que representa un avance significativo en la mejora de las instalaciones escolares en la región.
En Huaquechula
Asimismo, el Gobernador inauguró la construcción del camino Huaquechula-Teacalco de Dorantes, una obra clave para mejorar la conectividad y el desarrollo económico de la zona.
Secretaria de Salud Araceli Soria
Estas acciones reflejan el compromiso del Gobierno del Estado de Puebla, con el bienestar y desarrollo de sus habitantes, a través de inversiones estratégicas que promueven una mejor calidad de vida.
Advierte el Secretario de Gobernación [con el debido respeto] que la actividad económica y el desarrollo industrial de Puebla, no se compara con el de entidades vecinas
La próxima semana la Secretaría de Trabajo Federal, será la que defina si su Junta de Conciliación y Arbitraje permanecerá en Puebla o se traslade a otro estado; resaltó Javier Aquino Limón, Secretario de Gobernación en el Estado, la importancia que tiene esta dependencia en la entidad, por sus más de 10 mil expedientes aún en trámite.
Se llevarían oficinas a Oaxaca o Tlaxcala
En el contexto de la reestructuración de oficinas federales, sindicatos, litigantes y cámaras empresariales de Puebla están en espera de una resolución de la Secretaría del Trabajo y Previsión Social (STPS) Federal. Aunque existe la posibilidad de que Puebla conserve estas oficinas, la incertidumbre persiste con 10 mil expedientes en curso que podrían implicar un desplazamiento a Tlaxcala o Oaxaca, a donde se llevaría la sede.
La próxima semana será crucial, ya que se definirá el futuro de estas oficinas. Se ha sugerido la posibilidad de establecer una oficina auxiliar en Puebla, pero esta medida no sería suficiente, ya que las decisiones seguirían dependiendo de otras entidades. Esto es algo que no desean las partes involucradas en Puebla, dado que el estado tiene una actividad económica mucho más significativa que sus vecinos.
Advierte el SG la necesidad de responder a los expedientes laborales pendientes
Puebla debe mantener estas oficinas y ofrecer alternativas que fortalezcan su economía local. Además, de existir expedientes de hace décadas atrás y cuyos directamente involucrados, son personas de la tercera edad, a quienes se les dificultaría aún más, continuar sus trámites.
-
InternacionalHace 21 horasLo del Mayo Zambada llegó con “Premio” (incluyó Chapito)
-
InternacionalHace 1 díaIsmael “El Mayo” Zambada detenido en Texas por la DEA
-
LocalHace 1 díaArtemio “N” no tuvo el recibimiento esperado en Texmelucan
-
LocalHace 1 díaSupera estándares la nueva Planta Potabilizadora Atlixcayotl de Agua de Puebla para Todos
-
InternacionalHace 1 díaEngie México invierte más de 1000 mdp en infraestructura de gas natural en Puebla