Nacional
¡Alerta!, revelan nueva falla de seguridad en WhatsApp
Un nuevo fallo de seguridad en WhatsApp podría poner en riesgo a los dos millones de usuarios de la famosa red social de mensajería instantánea, revelaron dos investigadores a Forbes.
“Con sólo su número de teléfono, un atacante remoto puede desactivar fácilmente WhatsApp en su teléfono y luego evitar que vuelva a ingresar. Incluso la autenticación de dos factores no detendrá esto”, dijeron los investigadores Luis Márquez Carpintero y Ernesto Canales Pereña al reconocido medio.
¿En qué consiste el nuevo fallo de seguridad en WhatsApp?
Este nuevo fallo de seguridad involucra dos procesos de WhatsApp separados, pero que combinados pueden desactivar el WhatsApp de cualquier persona, evitando que pueda volver a ingresar.
Proceso 1
De acuerdo con los investigadores, mientras una persona se encuentra utilizando su WhatsApp de forma normal, los ciberdelincuentes pueden, al mismo tiempo, instalar la aplicación en otro teléfono e ingresar el número de teléfono de su víctima en la pantalla de verificación, tal como sucede cuando se instala por primera vez la app.
Al continuar con el proceso, el verdadero dueño del número de teléfono recibirá el código de autentificación de seis dígitos y la leyenda de advertencia sobre no compartirlo con nadie, pero debido a que el usuario no entiende por qué está recibiéndolo y no puede hacer nada con él, lo ignora.
“El problema es que el proceso de verificación de WhatsApp limita la cantidad de códigos que se pueden enviar; al sobrepasar el número de veces permitidas la red social notificará de la situación, por lo que no se podrán generar nuevos códigos en al menos 12 horas.
De esta manera, el atacante ha logrado bloquear el ingreso de cualquier posible nuevo código durante medio día.
El problema para el usuario se presenta si durante esas 12 horas, éste decidiera por algún motivo desactivar WhatsApp de su teléfono y posteriormente volver a activarlo.
Ya que la aplicación no le permitirá acceder a la pantalla de verificación dado que el hacker ha agotado el número de códigos que puede enviar en ese lapso de tiempo. De esta forma la víctima queda fuera de su propia cuenta de WhatsApp.
Proceso 2
Al ocurrir lo anterior, se da paso al segundo proceso, pues el atacante podrá registrar una nueva dirección de correo electrónico por lo que se enviará un mail a support@whatsapp.com reportando su cuenta como perdida o robada y pidiendo que se desactive el número de teléfono, el de la víctima.
Acto seguido, WhatsApp podría enviar una respuesta automática por correo electrónico solicitando el número nuevamente, el cual será nuevamente proporcionado por el atacante.
Debido a que la app no tiene forma de verificar si realmente se trata del verdadero dueño de la línea telefónica, procederá a desactivarlo, eliminando la cuenta, y enviando la siguiente notificación al verdadero usuario:
“Su número de teléfono ya no está registrado con WhatsApp en este teléfono. Esto podría deberse a que lo registró en otro teléfono. Si no lo hizo, verifique su número de teléfono para volver a iniciar sesión en su cuenta”.
Al intentar verificar el número, la aplicación pedirá esperar 12 horas para poder obtener un nuevo código. Al desconocer por qué se comporta así la plataforma, el usuario utilizará los códigos que ignoró inicialmente pero para ese momento ya serán inválidos.
Esto provocará que tanto la sesión de la víctima como la del ciberdelincuente se “atasquen”, ya que ninguno de los dos podrá solicitar un nuevo código, ni podrá accesar con los obtenidos previamente.
Si el delincuente cibernético detiene su ataque ahí, el usuario real podrá acceder al cabo del tiempo que indique la app.
Sin embargo, el atacante podría optar por no enviar el correo electrónico a WhatsApp la primera vez y sólo repetir el primer proceso, volviendo a abrir plazos de 12 horas, hasta por tres ocasiones.
Esto generará un atasco en la aplicación que enviará un nuevo mensaje:
“Inténtalo de nuevo después de -1 segundo”.
Posteriormente, el delincuente podrá entonces sí enviar el correo a soporte de WhatsApp, provocando que se desactive el número definitivamente sin existir la posibilidad de volver a registrar ese número de teléfono en la app.
“Es demasiado tarde. Deberá ponerse en contacto con WhatsApp e intentar encontrar a alguien que pueda ayudarlo”, indicaron los investigadores.
¿Cómo protegerse de este ataque?
Para protegerse sobre este fallo de seguridad en WhatsApp, los expertos señalaron habilitar el doble factor de autentificación e incluir una dirección de correo electrónico para ayudar en caso de que esto le suceda.
¿Qué dice WhatsApp sobre el fallo de seguridad?
Sobre el hallazgo de estos dos investigadores en seguridad informática, un portavoz de WhatsApp dijo que: “proporcionar una dirección de correo electrónico al activar la verificación en dos pasos ayuda a nuestro equipo de atención al cliente para que puedan asistir a las personas que enfrenten este problema poco probable”.
El Instituto Nacional Electoral (INE) pidió al Organismo Público Electoral en Zacatecas un informe sobre la renuncia de 200 candidatas a contender por presidencias municipales, sindicaturas y regidurías.
“Me parece muy muy grave, en los medios de comunicación se reportó la renuncia de más de 200 candidatas en el estado de Zacatecas y yo quiero sugerir que se solicite información al OPLE respecto a cuáles podrían ser estas razones por las que hubo estas renuncias: si la renuncias hubo sustituciones de género, si se sigue cumpliendo con la paridad, porque me parece muy grave estas renuncias, los números son muy altos”, dijo Carla Humphrey, consejera electoral INE.
De acuerdo con medios de comunicación de la entidad, las causas van desde motivos de inseguridad hasta haber sido registradas sin su consentimiento.
“Las causas que señalan en su renuncia son por haber sido registradas sin su consentimiento, por razones personales, para cambiarse de partido político y de cargo por el cual habían sido postuladas, por cuestiones de inseguridad, por cuestiones de estudio, por no tener tiempo, por cuestiones laborales, por no ser de su interés participar en el proceso, porque solo presentaron los documentos para que el partido conservara el lugar, porque el partido no respetó los acuerdos que tenían y por cuestiones de salud”, señaló Dania Ravel, consejera electoral INE.
Nacional
Segundo debate presidencial 2024: Hora, dónde ver y los temas que discutirán los candidatos
El segundo debate presidencial será este domingo 28 de abril, en punto de las 20:00 horas.
Los candidatos Claudia Sheinbaum (Morena-PT-PVEM), Jorge Álvarez Máynez (Movimiento Ciudadano) y Xóchitl Gálvez (PRI-PAN-PRD) presentarán sus propuestas a la ciudadanía.
La sede serán los Estudios Churubusco, en la capital mexicana. Y podrás seguir en VIVO el debate a través de las redes sociales del INE. La temática será: “La ruta hacia el desarrollo de México”.
El segundo debate presidencial se llevará a cabo bajo el ‘Formato B’, que se basa en preguntas hechas por la ciudadanía, recogidas en plazas públicas de los 32 Estados.
Los temas a tratar estarán relacionados con la economía, el empleo y la inflación; la pobreza y la desigualdad; cambio climático y el desarrollo sustentable.
Los moderadores del segundo debate presidencial serán los periodistas Adriana Pérez Cañedo y Alejandro Cacho, según determinaron los consejeros electorales en una sesión pública del pasado 29 de marzo.
Roberto Figueroa, periodista y creador de contenido en portales digitales, fue asesinado y hallado al interior de un auto en el poblado de Coajomulco en Huitzilac, Morelos.
De acuerdo con los primeros resultados, el comunicador fue secuestrado la mañana del viernes 26 de abril, luego de que llevó a sus hijas a la escuela. De regreso a su hogar, hombres armados lo interceptaron.
Posteriormente, la esposa de Figueroa recibió una llamada telefónica donde le exigían una cantidad de dinero para liberarlo. En dicho primer contacto, el periodista fue puesto ante el teléfono para que la familia diera cuenta de que estaba con vida.
La familia entregó la cantidad de dinero que se pedía, sin embargo, alrededor de las 18:20 horas del mismo viernes elementos de la Guardia Nacional (GN), el Ejército Mexicano y la policía estatal localizaron el cuerpo sin vida de Figueroa al interior de un auto Ford Ikon, color blanco, en un camino de terracería de Coajomulco.
Trascendió que el comunicador estaba maniatado y presentaba un impacto de arma de fuego en la cabeza. Las autoridades ya investigan el caso para dar con los responsables.
-
LocalHace 2 horasRescatan cuerpos de los jóvenes que cayeron con su vehículo al dren de Valsequillo
-
LocalHace 2 díasBalean y matan a empresario en Momoxpan
-
LocalHace 2 díasMuere mujer tras ser atropellada por la Ruta 61
-
LocalHace 2 díasA golpes asesinan a hombre en la colonia Naciones Unidas
-
NacionalHace 2 díasSecuestran y asesinan a periodista en Morelos
-
NacionalHace 2 díasReportan renuncia masiva de candidatas en Zacatecas
-
NacionalHace 2 díasSegundo debate presidencial 2024: Hora, dónde ver y los temas que discutirán los candidatos
-
LocalHace 2 horasEn accidente muere integrante del grupo Infieles de Eli Sánchez en Tepeyahualco