CASANARE
Atentos, aplicación de radio permite el robo de datos personales de sus usuarios
ESET Latinoamérica, compañía líder en detección proactiva de amenazas, descubrió el primer spyware construido a partir de la herramienta de espionaje de código abierto AhMyth, que eludió el proceso de examinación de aplicaciones que realiza Google.
La aplicación maliciosa, llamada Radio Balouch, también conocida como RB Music, es en realidad una aplicación de transmisión de radio totalmente funcional. El inconveniente está en que contiene una funcionalidad oculta que es el robo de datos personales de sus usuarios. ESET identificó en dos oportunidades versiones de la app maliciosa en Google Play, y en cada caso, la app presentaba más de 100 instalaciones. La misma fue eliminada rápidamente por Google en ambas ocasiones después de ser alertada por la empresa.
Una vez eliminada de Google Play, la aplicación de radio maliciosa estuvo disponible en tiendas de aplicaciones de terceros. Se distribuyó desde un sitio web dedicado, y a través de un enlace promocionado desde una cuenta de Instagram. El sitio fue dado de baja pero la cuenta de Instagram de los atacantes aún contiene el enlace a la aplicación, además se configuró un canal de YouTube con un video que presenta la aplicación.
Después de la instalación, el componente de radio por Internet es completamente funcional y reproduce una transmisión de música Balouchi. Sin embargo, la funcionalidad maliciosa agregada permite a la aplicación robar contactos, recolectar archivos almacenados en el dispositivo y enviar mensajes SMS desde el dispositivo afectado.
Al ejecutarse, los usuarios eligen el idioma de preferencia. En el siguiente paso, la aplicación comienza a solicitar permisos. Solicita acceso a los archivos en el dispositivo, y luego, el permiso para acceder a los contactos. Para camuflar la solicitud de este permiso, sugiere que esta funcionalidad es necesaria en caso de que el usuario decida compartir la aplicación con su lista de contactos. Si el usuario se niega a otorgar los permisos de contacto, la aplicación funcionará de todas formas.
Ya configurada la aplicación abre su pantalla de inicio con opciones de música y ofrece la opción de registrarse e iniciar sesión. Sin embargo, da igual los datos que se introduzcan, ya que llevará al usuario al estado “conectado”. Este paso pudo haber sido agregado para obtener las credenciales de las víctimas y tratar de ingresar a otros servicios utilizando las contraseñas obtenidas.
“La aparición (repetida) del malware Radio Balouch en Google Play debería servir como una llamada de atención tanto para el equipo de seguridad de Google como para los usuarios de Android. A menos que Google mejore sus capacidades de protección, un nuevo clon de Radio Balouch o cualquier otro derivado de AhMyth puede aparecer en Google Play”, comentó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
“Si bien se mantiene la recomendación de descargar aplicaciones de fuentes oficiales, esto tampoco garantiza la total seguridad. Por lo tanto, se recomienda que los usuarios analicen cada aplicación que pretenden instalar en sus dispositivos y no otorguen permisos innecesarios o de funciones que no van a utilizar. Además, siempre utilicen una solución de seguridad móvil acreditada.”, concluyó Gutierrez.
Fuente: Frontech / ESET Colombia
Una trágica racha de accidentes de tránsito en diferentes vías del municipio de Yopal que dejó como saldo cinco personas fallecidas, se registró durante la celebración de la Navidad, entre los días 24 y 25 de diciembre. Cuatro de las víctimas fatales se movilizaban en motocicletas.
La noche del 24 de diciembre perdieron la vida Fabián Andrés Castaño Reyes y Nicolás Díaz, dos jóvenes que se movilizaban por la vía que conduce hacia Sirivana, donde sufrieron un grave accidente saliéndose de la vía e impactando contra un poste. Uno de los jóvenes falleció en el lugar del accidente, mientras que el otro perdió la vida momentos después en un centro asistencial.
Al día siguiente, hacia el mediodía del 25 de diciembre, se confirmó el fallecimiento de Estiven Cárdenas, aprendiz del Sena del programa de formación Tecnólogo en Implementación y Mantenimiento en Sistemas de Instrumentación y Control de Procesos Industriales y trabajador de la Discoteca Plaza Juárez, quien se accidentó mientras se desplazaba en motocicleta por la diagonal 47 de la capital casanareña, por el sector de los bicicarriles, perdiendo el control del vehículo y golpeándose fuertemente la cabeza. Falleció en el lugar del accidente.
Sobre las 6:00 de la tarde del 25 de diciembre, se presentó otro hecho fatal en el descenso de la vereda Buenavista, donde murió William Gómez, de 65 años, conocido popularmente como “Don Cali”, experimentado conductor de una grúa. quien falleció cuando el vehículo perdió el sistema de frenos en el vertiginoso descenso y se salió de la vía, colisionando contra varios árboles y falleciendo en el lugar del siniestro.
Finalmente, en horas de la noche, se conoció el deceso en centro asistencial de Jhon López, conductor de una motocicleta que resultó gravemente herido en un accidente ocurrido en la calle 24 con carrera 19 de Yopal en choque de dos motocicletas.
Las autoridades de tránsito reiteraron el llamado a la prudencia y al respeto por las normas viales, especialmente durante temporadas festivas, al tiempo que avanzan las investigaciones para establecer las causas de cada uno de los accidentes y determinar posibles responsabilidades.
Con estas cifras, se eleva a 73 el número de personas fallecidas en Yopal durante lo corrido de 2025 en accidentes de tránsito, la gran mayoría de ellas en motocicleta.
Luego de acoger las pruebas presentadas por la Fiscalía General de la Nación, un juez de conocimiento condenó a Juan Manuel Sánchez López a 35 años y 10 meses de prisión, como responsable del delito de homicidio agravado.
Como se informara en su momento, el 18 de junio del 2023 en una vivienda de Torres de San Marcos en Yopal, Sánchez
López de 28 años, le causó la muerte a su mamá a través de asfixia mecánica.
Lea también: En lamentable hecho de intolerancia joven asfixió a su mamá en Yopal
Uniformados de la Policía Nacional acudieron a la vivienda tras una alerta recibida por una agresión que se estaba presentando en el lugar, sin embargo, al llegar la víctima ya había fallecido.
El juez del caso condenó al agresor a la inhabilitación del ejercicio de derechos y funciones públicas por el término de 20 años, y la suspensión de todo tipo de mecanismo sustitutivo de la pena.
Esta decisión es de primera instancia y sobre ella proceden los recursos de ley.
La Fiscalía General de la Nación judicializó a Johan Merchán Jaimes, auxiliar del Instituto Nacional Penitenciario y Carcelario (Inpec), quien, al parecer, tenía en su poder estupefacientes, durante su guardia en la cárcel donde trabaja.
Un fiscal de la Seccional Casanare le imputó el delito de tráfico, fabricación o porte de estupefacientes. El procesado no aceptó los cargos.
Los hechos ocurrieron el pasado 11 de diciembre, cuando la guardia del Inpec capturó en flagrancia al auxiliar, después de que encontraron en su poder, al parecer, aproximadamente 3 kilos de marihuana y cocaína, además equipos de comunicación.
Un juez de control de garantías le impuso medida privativa de la libertad en su lugar de domicilio.
