CASANARE
Atentos, aplicación de radio permite el robo de datos personales de sus usuarios
ESET Latinoamérica, compañía líder en detección proactiva de amenazas, descubrió el primer spyware construido a partir de la herramienta de espionaje de código abierto AhMyth, que eludió el proceso de examinación de aplicaciones que realiza Google.
La aplicación maliciosa, llamada Radio Balouch, también conocida como RB Music, es en realidad una aplicación de transmisión de radio totalmente funcional. El inconveniente está en que contiene una funcionalidad oculta que es el robo de datos personales de sus usuarios. ESET identificó en dos oportunidades versiones de la app maliciosa en Google Play, y en cada caso, la app presentaba más de 100 instalaciones. La misma fue eliminada rápidamente por Google en ambas ocasiones después de ser alertada por la empresa.
Una vez eliminada de Google Play, la aplicación de radio maliciosa estuvo disponible en tiendas de aplicaciones de terceros. Se distribuyó desde un sitio web dedicado, y a través de un enlace promocionado desde una cuenta de Instagram. El sitio fue dado de baja pero la cuenta de Instagram de los atacantes aún contiene el enlace a la aplicación, además se configuró un canal de YouTube con un video que presenta la aplicación.
Después de la instalación, el componente de radio por Internet es completamente funcional y reproduce una transmisión de música Balouchi. Sin embargo, la funcionalidad maliciosa agregada permite a la aplicación robar contactos, recolectar archivos almacenados en el dispositivo y enviar mensajes SMS desde el dispositivo afectado.
Al ejecutarse, los usuarios eligen el idioma de preferencia. En el siguiente paso, la aplicación comienza a solicitar permisos. Solicita acceso a los archivos en el dispositivo, y luego, el permiso para acceder a los contactos. Para camuflar la solicitud de este permiso, sugiere que esta funcionalidad es necesaria en caso de que el usuario decida compartir la aplicación con su lista de contactos. Si el usuario se niega a otorgar los permisos de contacto, la aplicación funcionará de todas formas.
Ya configurada la aplicación abre su pantalla de inicio con opciones de música y ofrece la opción de registrarse e iniciar sesión. Sin embargo, da igual los datos que se introduzcan, ya que llevará al usuario al estado “conectado”. Este paso pudo haber sido agregado para obtener las credenciales de las víctimas y tratar de ingresar a otros servicios utilizando las contraseñas obtenidas.
“La aparición (repetida) del malware Radio Balouch en Google Play debería servir como una llamada de atención tanto para el equipo de seguridad de Google como para los usuarios de Android. A menos que Google mejore sus capacidades de protección, un nuevo clon de Radio Balouch o cualquier otro derivado de AhMyth puede aparecer en Google Play”, comentó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
“Si bien se mantiene la recomendación de descargar aplicaciones de fuentes oficiales, esto tampoco garantiza la total seguridad. Por lo tanto, se recomienda que los usuarios analicen cada aplicación que pretenden instalar en sus dispositivos y no otorguen permisos innecesarios o de funciones que no van a utilizar. Además, siempre utilicen una solución de seguridad móvil acreditada.”, concluyó Gutierrez.
Fuente: Frontech / ESET Colombia
CASANARE
Casanare sigue alistándose para lo más fuerte del invierno, intervienen El Viejo en la vía a El Morro
El departamento de Casanare mantiene su preparación ante la temporada de lluvias, que cada día avanza en su consolidación. El último trabajo se adelanta en el sector El Viejo, uno de los puntos más críticos de la vía El Morro – Yopal. En articulación de la Gobernación de Casanare, a través de Gestión del Riesgo e Infraestructura, junto a empresas del sector, se adelanta mantenimiento a los muros de protección, remoción de rocas y sedimentos, así como adecuación de drenajes, con el objetivo de reducir riesgos por caída de material en este corredor vial.
Estas labores se suman a más de 15 intervenciones realizadas, por el gobierno de César Ortiz Zorro, en zonas de alto riesgo, entre ellas la construcción de un box culvert y obras de protección en el sector La Guamalera, también sobre esta importante carretera.
Obras para proteger
Este alistamiento se ha venido ejecutando durante toda la temporada seca desde el mes de enero, permitiendo la construcción de más de 5 kilómetros de diques en municipios como Villanueva, Aguazul, Nunchía, Trinidad y Paz de Ariporo. De igual manera, se han desarrollado cerca de 3 kilómetros de canalización en estos mismos municipios, e incluyendo también a Pore, Hato Corozal y Yopal.
A estas acciones se suman las intervenciones adelantadas por las alcaldías, en articulación con organismos de socorro y empresas de servicios públicos, que incluyen limpieza y descolmatación de canales, recolección de residuos, basuras y llantas, con el fin de prevenir inundaciones en los cascos urbanos y reducir la proliferación de zancudos. A través de Gestión del Riesgo, el gobierno de Zorro está culminando la dotación y fortalecimiento a las 16 juntas de Defensa Civil. La última dotación de elementos de atención a emergencias se entregó en Caño Mochuelo.
Un grupo de 17 familias rurales de Yopal recibió capacitación técnica en cultivo de cacao, como parte de las acciones para fortalecer la producción y promover prácticas sostenibles en el municipio.
La jornada fue liderada por la Secretaría de Medio Ambiente y Cambio Climático, en articulación con la Federación Nacional de Cacaoteros y el Consorcio Cacao Yopal, y estuvo dirigida a beneficiarios del programa de Pagos por Servicios Ambientales.
Durante la capacitación, los participantes abordaron temas como manejo de viveros, podas, injertación, control fitosanitario, preparación del suelo, manejo de sombra y selección de plántulas, enfocados en mejorar la calidad de los procesos productivos.
“Durante estos meses hemos aprendido sobre el manejo del cultivo y sus diferentes etapas. Este proceso representa una oportunidad productiva para nuestras familias”, indicó Paola Tatiana Martínez, beneficiaria del proyecto.
La Administración Municipal informó que este tipo de procesos busca fortalecer las capacidades de las comunidades rurales, promover el uso sostenible de los recursos naturales y avanzar en la recuperación de áreas degradadas.
El alcalde de Yopal, Marco Tulio Ruíz, junto a la secretaria de Infraestructura, Adriana Hernández, realizó una visita de seguimiento a las obras de pavimentación de la vía a Mate´pantano, donde se confirmó el inicio de la instalación de carpeta asfáltica en este corredor de 4,5 kilómetros.
En el sector de La Subasta ya se adelantan labores de aplicación de asfalto, tras la ejecución de trabajos previos como la adecuación y ampliación de la estructura vial, así como la conformación de base y subbase. Estas acciones permiten avanzar en la consolidación de la vía y mejorar las condiciones de transitabilidad en esta zona rural.
“Les dije que yo mismo iba a supervisar las obras. Hoy lo estamos haciendo y ya vemos resultados con el inicio del asfaltado en la vía a Matepantano”, señaló el alcalde durante el recorrido.
Por su parte, la secretaria de Infraestructura señaló que se mantiene un seguimiento permanente a los frentes de obra, con el objetivo de asegurar su avance y calidad. “Seguimos trabajando con ritmo constante para que estas intervenciones se traduzcan en resultados visibles para los ciudadanos”, indicó.
La intervención busca optimizar los tiempos de desplazamiento y fortalecer la conexión de este corredor con otros sectores del municipio, incluyendo áreas de interés productivo y turístico.
Durante la jornada también se realizó seguimiento a otros frentes de obra en la ciudad, entre ellos la carrera 33A, que registra un avance del 70 %, así como la calle 23A entre carreras 24 y 27, y la carrera 28B, donde continúan las labores de pavimentación.
