CASANARE
Atentos, aplicación de radio permite el robo de datos personales de sus usuarios
ESET Latinoamérica, compañía líder en detección proactiva de amenazas, descubrió el primer spyware construido a partir de la herramienta de espionaje de código abierto AhMyth, que eludió el proceso de examinación de aplicaciones que realiza Google.
La aplicación maliciosa, llamada Radio Balouch, también conocida como RB Music, es en realidad una aplicación de transmisión de radio totalmente funcional. El inconveniente está en que contiene una funcionalidad oculta que es el robo de datos personales de sus usuarios. ESET identificó en dos oportunidades versiones de la app maliciosa en Google Play, y en cada caso, la app presentaba más de 100 instalaciones. La misma fue eliminada rápidamente por Google en ambas ocasiones después de ser alertada por la empresa.
Una vez eliminada de Google Play, la aplicación de radio maliciosa estuvo disponible en tiendas de aplicaciones de terceros. Se distribuyó desde un sitio web dedicado, y a través de un enlace promocionado desde una cuenta de Instagram. El sitio fue dado de baja pero la cuenta de Instagram de los atacantes aún contiene el enlace a la aplicación, además se configuró un canal de YouTube con un video que presenta la aplicación.
Después de la instalación, el componente de radio por Internet es completamente funcional y reproduce una transmisión de música Balouchi. Sin embargo, la funcionalidad maliciosa agregada permite a la aplicación robar contactos, recolectar archivos almacenados en el dispositivo y enviar mensajes SMS desde el dispositivo afectado.
Al ejecutarse, los usuarios eligen el idioma de preferencia. En el siguiente paso, la aplicación comienza a solicitar permisos. Solicita acceso a los archivos en el dispositivo, y luego, el permiso para acceder a los contactos. Para camuflar la solicitud de este permiso, sugiere que esta funcionalidad es necesaria en caso de que el usuario decida compartir la aplicación con su lista de contactos. Si el usuario se niega a otorgar los permisos de contacto, la aplicación funcionará de todas formas.
Ya configurada la aplicación abre su pantalla de inicio con opciones de música y ofrece la opción de registrarse e iniciar sesión. Sin embargo, da igual los datos que se introduzcan, ya que llevará al usuario al estado “conectado”. Este paso pudo haber sido agregado para obtener las credenciales de las víctimas y tratar de ingresar a otros servicios utilizando las contraseñas obtenidas.
“La aparición (repetida) del malware Radio Balouch en Google Play debería servir como una llamada de atención tanto para el equipo de seguridad de Google como para los usuarios de Android. A menos que Google mejore sus capacidades de protección, un nuevo clon de Radio Balouch o cualquier otro derivado de AhMyth puede aparecer en Google Play”, comentó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
“Si bien se mantiene la recomendación de descargar aplicaciones de fuentes oficiales, esto tampoco garantiza la total seguridad. Por lo tanto, se recomienda que los usuarios analicen cada aplicación que pretenden instalar en sus dispositivos y no otorguen permisos innecesarios o de funciones que no van a utilizar. Además, siempre utilicen una solución de seguridad móvil acreditada.”, concluyó Gutierrez.
Fuente: Frontech / ESET Colombia
La empresa de alumbrado público de Yopal, SAYOP, alertó sobre una millonaria deuda que mantiene la Empresa de Energía de Casanare (Enerca), correspondiente a recursos ya recaudados por concepto del impuesto de alumbrado público, pero que no han sido transferidos de manera oportuna.
Según explicó la gerente de SAYOP, Giovanna Alonso, durante el año anterior Enerca solo realizó transferencias hasta el mes de junio, pese a que el recaudo se hace de forma mensual a través de la factura de energía que pagan puntualmente los usuarios del municipio. Esto significa que, a la fecha, estarían pendientes seis meses de recursos, equivalentes aproximadamente a 9 mil millones de pesos.
La falta de estos recursos ha afectado la operación de la empresa de alumbrado público, limitando la atención de peticiones, quejas y reclamos (PQR) de la ciudadanía, así como el avance de proyectos de expansión y modernización. Para poder continuar con su labor, SAYOP ha tenido que recurrir a estrategias internas como la recuperación y reparación de luminarias en desuso y el trabajo administrativo y técnico con personal propio.
Desde SAYOP se hizo un llamado a Enerca para que, una vez realice el recaudo mensual, efectúe de inmediato la transferencia de los recursos, con el fin de garantizar el normal funcionamiento de ambas entidades y el cumplimiento de las metas establecidas en el plan de desarrollo del alumbrado público de Yopal. La empresa manifestó su expectativa de que en la presente vigencia se normalice esta situación.
CASANARE
Alcaldía de Yopal dice que demolición de Torres del Silencio está dentro de lo presupuestado
La administración municipal de Yopal informa que el proceso de demolición de las Torres del Silencio avanza conforme a lo previsto. Actualmente, se está desarrollando la etapa precontractual, asegurando así las condiciones técnicas, jurídicas y financieras esenciales para la correcta ejecución del proyecto. Los recursos necesarios para esta importante intervención ya se encuentran debidamente asegurados.
Es importante aclarar a la ciudadanía que la demolición aún no ha iniciado, no por falta de voluntad política, sino debido a la necesidad de cumplir rigurosamente con las etapas contractuales obligatorias que establece la ley. Estas fases garantizan la legalidad, la transparencia y el uso responsable de los recursos públicos, además de coincidir con el inicio del año administrativo, periodo que requiere trámites previos.
Harbey Ramírez Ávila, jefe de la Oficina Territorial para la Gestión del Riesgo de Desastres (OTGRD), enfatizó que “hacerlo bien toma tiempo, pero hacerlo mal puede costar vidas y recursos públicos”. La administración se encuentra elaborando estudios previos que brindarán el respaldo técnico necesario, y se descartó la opción de intervención con el Ejército Nacional al no ajustarse a los requisitos técnicos y legales.
Adicionalmente, la administración municipal precisa que la Ley de Garantías no impacta negativamente este proceso, ya que su normatividad no aplica para los procesos de licitación en curso. Esto permite la continuidad del trámite contractual sin restricciones, manteniendo la prioridad en la seguridad de las personas y el rigor técnico en cada una de las etapas.
La Secretaría de Hacienda de Casanare hace un llamado urgente a la comunidad para que denuncie cualquier caso de comercialización de Aguardiente Amarillo que utilice la imagen del fallecido artista Yeison Jiménez, ya que se trata de un producto adulterado e ilegal.
Las autoridades departamentales informan que este licor no cuenta con autorización de la Industria Licorera de Caldas ni con registro sanitario del Instituto Nacional de Vigilancia de Medicamentos y Alimentos – Invima, por lo que su distribución y consumo representan un riesgo para la salud pública.
Se reitera que la venta de bebidas alcohólicas sin los permisos correspondientes constituye un delito y puede acarrear sanciones penales y administrativas. Asimismo, se invita a comerciantes y ciudadanos a abstenerse de adquirir o distribuir este producto y a verificar siempre la legalidad del licor que consumen.
Cualquier información relacionada con la venta de este aguardiente adulterado puede ser denunciada ante las autoridades competentes, con el fin de proteger la salud de la población y evitar prácticas ilegales en el departamento.
-
META9 horas agoOrdenan restituir 34.500 hectáreas a comunidades indígenas en zona rural de Puerto Gaitán
-
CASANARE10 horas agoAlertan sobre comercialización ilegal de Aguardiente Amarillo con imagen de Yeison Jiménez
-
CASANARE10 horas agoAlcaldía de Yopal dice que demolición de Torres del Silencio está dentro de lo presupuestado
-
ARAUCA7 horas agoCapturados tres presuntos integrantes del ELN en zona rural de Tame
-
CASANARE10 horas agoInternet gratuito llega a veredas La Alemania y El Aracal de Yopal
-
CASANARE8 horas agoDeuda de Enerca con Sayop sigue creciendo, ya son cerca de $9 mil millones de pesos