CASANARE
Atentos, aplicación de radio permite el robo de datos personales de sus usuarios
ESET Latinoamérica, compañía líder en detección proactiva de amenazas, descubrió el primer spyware construido a partir de la herramienta de espionaje de código abierto AhMyth, que eludió el proceso de examinación de aplicaciones que realiza Google.
La aplicación maliciosa, llamada Radio Balouch, también conocida como RB Music, es en realidad una aplicación de transmisión de radio totalmente funcional. El inconveniente está en que contiene una funcionalidad oculta que es el robo de datos personales de sus usuarios. ESET identificó en dos oportunidades versiones de la app maliciosa en Google Play, y en cada caso, la app presentaba más de 100 instalaciones. La misma fue eliminada rápidamente por Google en ambas ocasiones después de ser alertada por la empresa.
Una vez eliminada de Google Play, la aplicación de radio maliciosa estuvo disponible en tiendas de aplicaciones de terceros. Se distribuyó desde un sitio web dedicado, y a través de un enlace promocionado desde una cuenta de Instagram. El sitio fue dado de baja pero la cuenta de Instagram de los atacantes aún contiene el enlace a la aplicación, además se configuró un canal de YouTube con un video que presenta la aplicación.
Después de la instalación, el componente de radio por Internet es completamente funcional y reproduce una transmisión de música Balouchi. Sin embargo, la funcionalidad maliciosa agregada permite a la aplicación robar contactos, recolectar archivos almacenados en el dispositivo y enviar mensajes SMS desde el dispositivo afectado.
Al ejecutarse, los usuarios eligen el idioma de preferencia. En el siguiente paso, la aplicación comienza a solicitar permisos. Solicita acceso a los archivos en el dispositivo, y luego, el permiso para acceder a los contactos. Para camuflar la solicitud de este permiso, sugiere que esta funcionalidad es necesaria en caso de que el usuario decida compartir la aplicación con su lista de contactos. Si el usuario se niega a otorgar los permisos de contacto, la aplicación funcionará de todas formas.
Ya configurada la aplicación abre su pantalla de inicio con opciones de música y ofrece la opción de registrarse e iniciar sesión. Sin embargo, da igual los datos que se introduzcan, ya que llevará al usuario al estado “conectado”. Este paso pudo haber sido agregado para obtener las credenciales de las víctimas y tratar de ingresar a otros servicios utilizando las contraseñas obtenidas.
“La aparición (repetida) del malware Radio Balouch en Google Play debería servir como una llamada de atención tanto para el equipo de seguridad de Google como para los usuarios de Android. A menos que Google mejore sus capacidades de protección, un nuevo clon de Radio Balouch o cualquier otro derivado de AhMyth puede aparecer en Google Play”, comentó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
“Si bien se mantiene la recomendación de descargar aplicaciones de fuentes oficiales, esto tampoco garantiza la total seguridad. Por lo tanto, se recomienda que los usuarios analicen cada aplicación que pretenden instalar en sus dispositivos y no otorguen permisos innecesarios o de funciones que no van a utilizar. Además, siempre utilicen una solución de seguridad móvil acreditada.”, concluyó Gutierrez.
Fuente: Frontech / ESET Colombia
Tres personas señaladas de integrar una estructura criminal dedicada al sicariato fueron capturadas en el municipio de Villanueva, en medio de un operativo adelantado por las autoridades. De acuerdo con las investigaciones, los detenidos estarían vinculados a varios homicidios y pretendían consolidar el control de la venta de estupefacientes en la zona, atentando contra quienes se oponían a sus actividades ilícitas.
El procedimiento incluyó dos diligencias de allanamiento y registro que permitieron hacer efectivas dos capturas por orden judicial por los delitos de homicidio y tráfico, fabricación o porte de armas de fuego. Entre los detenidos se encuentra un hombre conocido con el alias de “TATU”, quien presenta antecedentes por homicidio, receptación y hurto calificado. El segundo capturado registra anotaciones por homicidio, porte ilegal de armas y al menos cinco casos relacionados con tráfico de estupefacientes.
En el desarrollo del operativo también fue capturada en flagrancia una mujer, a quien se le atribuyen los delitos de tráfico de estupefacientes y porte ilegal de armas. Durante las acciones, las autoridades incautaron dos revólveres, munición de diferentes calibres, dosis de base de coca y marihuana, así como elementos utilizados para la dosificación de sustancias ilícitas. Los dos hombres fueron cobijados con medida de aseguramiento en centro carcelario, mientras que la mujer quedó en libertad, pero vinculada al proceso.
Según el coronel Pablo Javier Galindo Valencia, con estas capturas se busca avanzar en el esclarecimiento de al menos cuatro homicidios registrados en Villanueva en lo corrido de 2026. En conjunto, los detenidos suman 11 registros como indiciados por delitos relacionados con homicidio, narcotráfico, porte ilegal de armas, hurto agravado y receptación.
CASANARE
Yopal blinda la seguridad: sin barras visitantes y con estrictos controles para partido de alto riesgo
Tanto la Alcaldía de Yopal como la Gobernación de Casanare expidieron sendos decretos, mediante los cuales adoptan una serie de medidas especiales de seguridad con ocasión del partido entre Deportivo Pereira y Atlético Nacional, considerado de alto riesgo. Las administraciones municipal centró sus decisiones en prevenir alteraciones del orden público, estableciendo restricciones y controles estrictos en el marco del desarrollo de este evento deportivo.
Entre las principales disposiciones se encuentra la prohibición del ingreso de hinchadas organizadas visitantes provenientes de otros departamentos, así como la restricción en la venta de boletería destinada a estos grupos. Además, se limitó la realización de caravanas, desplazamientos colectivos y cualquier tipo de movilización masiva de barras que no cuente con autorización previa de las autoridades competentes.
El decreto también ordena a la Policía Nacional implementar operativos especiales de control, vigilancia y verificación en las vías de acceso al municipio y al departamento, con el objetivo de identificar y mitigar posibles riesgos. Estas acciones deberán aplicarse de manera proporcional y respetando los derechos fundamentales de los ciudadanos.
De igual forma, se prohibió el ingreso y transporte de elementos que puedan generar violencia, como pólvora, armas blancas y objetos contundentes. Las medidas estarán vigentes entre el 24 y el 25 de abril de 2026, e incluyen la articulación entre autoridades locales, departamentales y la fuerza pública para garantizar la seguridad antes, durante y después del encuentro.
Asimismo, se ordenaron controles policiales en las vías de acceso al departamento y al municipio. Se prohibió el ingreso de menores de dieciocho (18) años a las localidades occidental norte y occidental sur, además se prohibió el ingreso de menores de catorce (14) años a la localidad occidental central.
De igual manera, se prohibió en Yopal la circulación de motocicletas con acompañante y/o parrillero con edad superior a 14 años, desde el día viernes veinticuatro (24) de abril a las 5:00 p.m. hasta el día sábado veinticinco (25) de abril del 2026 a las 10:00 p.m.
Los contribuyentes en Yopal pueden acceder a descuentos por pronto pago del impuesto predial 2026, con beneficios que varían según las características de cada predio y las fechas en que se realice el pago.
De acuerdo con las condiciones establecidas, existen dos grupos de incentivos: El primero aplica para predios excluidos de la Ley 44 de 1990, entre los que se encuentran lotes urbanizables no urbanizados, lotes urbanizados no edificados, predios nuevos y aquellos que incorporaron construcciones tras la actualización catastral.
Para estos casos, los descuentos son del 30% si el pago se realiza hasta el 31 de mayo, 20% hasta el 30 de julio y 10% hasta el 30 de septiembre. Este beneficio está dirigido a quienes hayan cumplido con el pago del impuesto predial de la vigencia 2025 hasta octubre del año anterior.
Por su parte, los demás predios también cuentan con incentivos por pronto pago. En estos casos, se ofrece un 15% de descuento hasta el 31 de mayo, 10% hasta el 31 de julio y 5% hasta el 30 de septiembre.
Además de estos beneficios, los contribuyentes pueden optar por el sistema de pago alternativo por cuotas, una opción que permite distribuir el valor del impuesto a lo largo del año y facilitar el cumplimiento de la obligación.
Los ciudadanos pueden reclamar su factura en los puntos de atención o descargarla a través del portal https://impuestos.yopal.gov.co/, así como realizar el pago en los lugares autorizados.
La recomendación es aprovechar estos descuentos dentro de los plazos establecidos, lo que no solo representa un ahorro, sino que también evita costos adicionales y facilita el cumplimiento oportuno de las obligaciones tributarias.
