CASANARE
Atentos, aplicación de radio permite el robo de datos personales de sus usuarios
ESET Latinoamérica, compañía líder en detección proactiva de amenazas, descubrió el primer spyware construido a partir de la herramienta de espionaje de código abierto AhMyth, que eludió el proceso de examinación de aplicaciones que realiza Google.
La aplicación maliciosa, llamada Radio Balouch, también conocida como RB Music, es en realidad una aplicación de transmisión de radio totalmente funcional. El inconveniente está en que contiene una funcionalidad oculta que es el robo de datos personales de sus usuarios. ESET identificó en dos oportunidades versiones de la app maliciosa en Google Play, y en cada caso, la app presentaba más de 100 instalaciones. La misma fue eliminada rápidamente por Google en ambas ocasiones después de ser alertada por la empresa.
Una vez eliminada de Google Play, la aplicación de radio maliciosa estuvo disponible en tiendas de aplicaciones de terceros. Se distribuyó desde un sitio web dedicado, y a través de un enlace promocionado desde una cuenta de Instagram. El sitio fue dado de baja pero la cuenta de Instagram de los atacantes aún contiene el enlace a la aplicación, además se configuró un canal de YouTube con un video que presenta la aplicación.
Después de la instalación, el componente de radio por Internet es completamente funcional y reproduce una transmisión de música Balouchi. Sin embargo, la funcionalidad maliciosa agregada permite a la aplicación robar contactos, recolectar archivos almacenados en el dispositivo y enviar mensajes SMS desde el dispositivo afectado.
Al ejecutarse, los usuarios eligen el idioma de preferencia. En el siguiente paso, la aplicación comienza a solicitar permisos. Solicita acceso a los archivos en el dispositivo, y luego, el permiso para acceder a los contactos. Para camuflar la solicitud de este permiso, sugiere que esta funcionalidad es necesaria en caso de que el usuario decida compartir la aplicación con su lista de contactos. Si el usuario se niega a otorgar los permisos de contacto, la aplicación funcionará de todas formas.
Ya configurada la aplicación abre su pantalla de inicio con opciones de música y ofrece la opción de registrarse e iniciar sesión. Sin embargo, da igual los datos que se introduzcan, ya que llevará al usuario al estado “conectado”. Este paso pudo haber sido agregado para obtener las credenciales de las víctimas y tratar de ingresar a otros servicios utilizando las contraseñas obtenidas.
“La aparición (repetida) del malware Radio Balouch en Google Play debería servir como una llamada de atención tanto para el equipo de seguridad de Google como para los usuarios de Android. A menos que Google mejore sus capacidades de protección, un nuevo clon de Radio Balouch o cualquier otro derivado de AhMyth puede aparecer en Google Play”, comentó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
“Si bien se mantiene la recomendación de descargar aplicaciones de fuentes oficiales, esto tampoco garantiza la total seguridad. Por lo tanto, se recomienda que los usuarios analicen cada aplicación que pretenden instalar en sus dispositivos y no otorguen permisos innecesarios o de funciones que no van a utilizar. Además, siempre utilicen una solución de seguridad móvil acreditada.”, concluyó Gutierrez.
Fuente: Frontech / ESET Colombia
Las autoridades mantienen una alerta preventiva en Casanare ante posibles acciones de grupos armados ilegales y anunciaron que reforzarán los operativos de control en puntos estratégicos de Yopal. En ese contexto, fue activado un plan candado en la ciudad, con sobrevuelos y revisión de cámaras de seguridad, para establecer la ruta de escape de dos hombres que perpetraron un atentado con explosivos en la capital.
El ataque ocurrió la noche del martes contra la empresa de Seguridad Avizor, ubicada en la calle 11 con carrera 31, sobre la vía a Sirivana, a pocos metros de la Estación de Policía Yopal. Según testigos, los responsables se movilizaban en una motocicleta NKD y vestían prendas negras, además portaban cascos del mismo color.
De acuerdo con el coronel Pablo Galindo, comandante del Departamento de Policía Casanare, los sujetos lanzaron, al parecer, una granada contra las instalaciones de la empresa. La explosión causó daños materiales en ventanales y parte de la estructura del inmueble, pero no dejó personas heridas.
La información preliminar indica que el hecho podría estar relacionado con un presunto caso de extorsión. El oficial señaló que horas antes la empresa habría recibido una llamada a su línea corporativa por WhatsApp; sin embargo, hasta el momento no se ha presentado una denuncia formal por exigencias económicas ante las autoridades.
Un hombre identificado como Bladimir Castillo Urintive, conocido con el alias de “Blacho”, fue asesinado la tarde del miércoles en inmediaciones de Torres de San Marcos, en Yopal. De acuerdo con información preliminar, la víctima recibió cuatro impactos de arma de fuego en la región torácica y, aunque fue trasladado de urgencia a un centro médico por dos hombres en motocicleta, ingresó sin signos vitales.
Versiones iniciales indican que antes del ataque se habría presentado un altercado con un individuo y no se descarta un posible ajuste de cuentas por temas de microtráfico. Según las autoridades, Castillo Urintive registraba antecedentes judiciales por hurto, receptación, porte ilegal de armas y tentativa de homicidio. Además, en 2023 fue judicializado por el ataque contra Jéferson Pidiache, hecho que dejó a la víctima en condición de discapacidad.
Según fuentes extraoficiales, el hoy occiso habría estado vinculado recientemente a actividades de microtráfico en el sector, situación que es materia de verificación por parte de las autoridades judiciales. Tras el crimen comenzó a circular un panfleto con membrete atribuido a las disidencias de las antiguas Farc, en el que se le señalaba como supuesto “objetivo militar”. Panfleto donde también figura el nombre del hombre asesinado la noche del lunes en la Marginal de la Selva, en inmediaciones del sitio donde se construye el nuevo Terminal de Transportes de Yopal.
Las autoridades investigan la autenticidad del documento y si el homicidio estaría relacionado con disputas delincuenciales en la zona. El caso quedó en manos de los organismos de investigación, que adelantan labores para esclarecer los móviles del hecho y dar con los responsables.
Sobre la media noche del martes 24 de febrero, en el sector de San Rafael de Morichal en Yopal, hombres armados ingresaron a un predio privado e incineraron una retroexcavadora perteneciente a la empresa Trimex, utilizada para cargar material de río a volqueteros. En el lugar fue hallada una bandera de Colombia con grafitis alusivos a disidencias de las Farc.
Los responsables se identificaron como integrantes de disidencias de las antiguas Farc, y las autoridades orientan las pesquisas hacia el Frente 28, estructura que delinque en la región. No se descarta que el ataque esté relacionado con presuntas exigencias extorsivas contra la empresa propietaria de la maquinaria o los dueños del predio.
Alejandro Durán, coordinador de seguridad de la Secretaría de Gobierno de Yopal, confirmó que unidades judiciales realizaron la inspección técnica para recolectar elementos materiales probatorios y verificar si existían amenazas previas. Señaló que se desplegó un operativo conjunto para esclarecer los móviles del ataque y dar con los responsables.
-
CASANARE11 horas agoAlias “Blacho” fue asesinado a bala en Yopal: investigan posible ajuste de cuentas
-
CASANARE15 horas agoGobernación de Casanare entregó en Aguazul un dique de 600 metros en el río Cusiana
-
CASANARE14 horas agoHombres armados quemaron maquinaria amarilla en zona rural de Yopal
-
CASANARE5 horas agoAtentado con explosivo contra empresa de seguridad en Yopal: investigan posible extorsión