CASANARE
Atentos, aplicación de radio permite el robo de datos personales de sus usuarios
ESET Latinoamérica, compañía líder en detección proactiva de amenazas, descubrió el primer spyware construido a partir de la herramienta de espionaje de código abierto AhMyth, que eludió el proceso de examinación de aplicaciones que realiza Google.
La aplicación maliciosa, llamada Radio Balouch, también conocida como RB Music, es en realidad una aplicación de transmisión de radio totalmente funcional. El inconveniente está en que contiene una funcionalidad oculta que es el robo de datos personales de sus usuarios. ESET identificó en dos oportunidades versiones de la app maliciosa en Google Play, y en cada caso, la app presentaba más de 100 instalaciones. La misma fue eliminada rápidamente por Google en ambas ocasiones después de ser alertada por la empresa.
Una vez eliminada de Google Play, la aplicación de radio maliciosa estuvo disponible en tiendas de aplicaciones de terceros. Se distribuyó desde un sitio web dedicado, y a través de un enlace promocionado desde una cuenta de Instagram. El sitio fue dado de baja pero la cuenta de Instagram de los atacantes aún contiene el enlace a la aplicación, además se configuró un canal de YouTube con un video que presenta la aplicación.
Después de la instalación, el componente de radio por Internet es completamente funcional y reproduce una transmisión de música Balouchi. Sin embargo, la funcionalidad maliciosa agregada permite a la aplicación robar contactos, recolectar archivos almacenados en el dispositivo y enviar mensajes SMS desde el dispositivo afectado.
Al ejecutarse, los usuarios eligen el idioma de preferencia. En el siguiente paso, la aplicación comienza a solicitar permisos. Solicita acceso a los archivos en el dispositivo, y luego, el permiso para acceder a los contactos. Para camuflar la solicitud de este permiso, sugiere que esta funcionalidad es necesaria en caso de que el usuario decida compartir la aplicación con su lista de contactos. Si el usuario se niega a otorgar los permisos de contacto, la aplicación funcionará de todas formas.
Ya configurada la aplicación abre su pantalla de inicio con opciones de música y ofrece la opción de registrarse e iniciar sesión. Sin embargo, da igual los datos que se introduzcan, ya que llevará al usuario al estado “conectado”. Este paso pudo haber sido agregado para obtener las credenciales de las víctimas y tratar de ingresar a otros servicios utilizando las contraseñas obtenidas.
“La aparición (repetida) del malware Radio Balouch en Google Play debería servir como una llamada de atención tanto para el equipo de seguridad de Google como para los usuarios de Android. A menos que Google mejore sus capacidades de protección, un nuevo clon de Radio Balouch o cualquier otro derivado de AhMyth puede aparecer en Google Play”, comentó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
“Si bien se mantiene la recomendación de descargar aplicaciones de fuentes oficiales, esto tampoco garantiza la total seguridad. Por lo tanto, se recomienda que los usuarios analicen cada aplicación que pretenden instalar en sus dispositivos y no otorguen permisos innecesarios o de funciones que no van a utilizar. Además, siempre utilicen una solución de seguridad móvil acreditada.”, concluyó Gutierrez.
Fuente: Frontech / ESET Colombia
Una denuncia pública radicada ante organismos de control advierte presuntas irregularidades en el manejo de recursos de la salud por parte de CAPRESOCA EPS en Casanare, relacionadas con giros millonarios a terceros que no cumplirían requisitos legales ni contractuales. El documento señala posibles hechos de favorecimiento indebido, incumplimiento de normas técnicas y un eventual detrimento patrimonial en el uso de dineros de la Unidad de Pago por Capitación (UPC), lo que prende alertas sobre la transparencia en la administración de la entidad. Los hechos se dieron durante la administración de la suspendida Agente Interventora, Betty Cecilia Anaya Nieto.
El caso más delicado expuesto corresponde a un giro por $1.222 millones a la Fundación Cuerpo en Movimiento (FUCEM), realizado el 28 de enero de 2026, pese a que —según la denuncia— esta IPS no se encontraba habilitada en el Registro Especial de Prestadores de Servicios de Salud (REPS) ni tendría contratos publicados en SECOP II. De confirmarse, este hecho podría constituir una violación a las normas que prohíben transferir recursos públicos de salud a prestadores no habilitados, comprometiendo la legalidad del pago y la garantía de calidad en la prestación de servicios .
Adicionalmente, se cuestiona el manejo contractual con la empresa CURE LATAM SAS, a la cual CAPRESOCA habría girado $794 millones en enero, equivalente al 40% del valor total de un contrato anual de $2.000 millones. La denuncia advierte que estos pagos se habrían realizado sin evidencia de facturación previa, pese a que el contrato establece desembolsos condicionados a cuentas radicadas y auditadas. Este punto sugiere posibles fallas en los controles internos y en el cumplimiento de las cláusulas contractuales, así como riesgos de pagos anticipados injustificados .
El documento también señala inconsistencias en los reportes financieros, como el uso de numeraciones de factura no verificables ante la DIAN, lo que podría afectar la trazabilidad de los recursos. En conjunto, los hechos descritos reflejan presuntas debilidades estructurales en la gestión de la EPS, actualmente bajo intervención de la Superintendencia de Salud, y motivan el llamado a investigaciones fiscales, disciplinarias y administrativas para establecer responsabilidades y determinar si existió daño al erario .
CASANARE
Estrategia de autoconstrucción de Zorro llegó a Monterrey con la construcción de un box culvert
El gobernador César Ortiz Zorro impulsa en el municipio de Monterrey la construcción de un box culvert en el sector del Caño Grande, vereda Bellavista, sector Las Víctimas, una obra que avanza mediante el modelo de autoconstrucción con participación activa de la comunidad.
En este punto, se desarrolla una conexión que fortalecerá la movilidad y la agroindustria de la zona, consolidando esfuerzos conjuntos para mejorar la infraestructura rural del municipio.
El proyecto cuenta con el trabajo articulado de la comunidad, concejales del municipio y el Gobierno departamental, que ha aportado 16 tubos de 36 pulgadas y maquinaria para su ejecución.
Durante una visita técnica, el secretario de Infraestructura de Casanare, Álvaro Rivera, verificó los avances de la obra, la cual busca mejorar la conectividad rural y fortalecer la dinámica agroproductiva de este importante sector.
Esta intervención registra avances significativos y se consolida como un ejemplo del modelo de autoconstrucción promovido por el Gobierno de las Oportunidades, que permite la articulación efectiva entre comunidad, autoridades locales y Gobierno departamental para sacar adelante soluciones en el territorio.
Tres personas señaladas de integrar una estructura criminal dedicada al sicariato fueron capturadas en el municipio de Villanueva, en medio de un operativo adelantado por las autoridades. De acuerdo con las investigaciones, los detenidos estarían vinculados a varios homicidios y pretendían consolidar el control de la venta de estupefacientes en la zona, atentando contra quienes se oponían a sus actividades ilícitas.
El procedimiento incluyó dos diligencias de allanamiento y registro que permitieron hacer efectivas dos capturas por orden judicial por los delitos de homicidio y tráfico, fabricación o porte de armas de fuego. Entre los detenidos se encuentra un hombre conocido con el alias de “TATU”, quien presenta antecedentes por homicidio, receptación y hurto calificado. El segundo capturado registra anotaciones por homicidio, porte ilegal de armas y al menos cinco casos relacionados con tráfico de estupefacientes.
En el desarrollo del operativo también fue capturada en flagrancia una mujer, a quien se le atribuyen los delitos de tráfico de estupefacientes y porte ilegal de armas. Durante las acciones, las autoridades incautaron dos revólveres, munición de diferentes calibres, dosis de base de coca y marihuana, así como elementos utilizados para la dosificación de sustancias ilícitas. Los dos hombres fueron cobijados con medida de aseguramiento en centro carcelario, mientras que la mujer quedó en libertad, pero vinculada al proceso.
Según el coronel Pablo Javier Galindo Valencia, con estas capturas se busca avanzar en el esclarecimiento de al menos cuatro homicidios registrados en Villanueva en lo corrido de 2026. En conjunto, los detenidos suman 11 registros como indiciados por delitos relacionados con homicidio, narcotráfico, porte ilegal de armas, hurto agravado y receptación.
