CASANARE
Atentos, aplicación de radio permite el robo de datos personales de sus usuarios
ESET Latinoamérica, compañía líder en detección proactiva de amenazas, descubrió el primer spyware construido a partir de la herramienta de espionaje de código abierto AhMyth, que eludió el proceso de examinación de aplicaciones que realiza Google.
La aplicación maliciosa, llamada Radio Balouch, también conocida como RB Music, es en realidad una aplicación de transmisión de radio totalmente funcional. El inconveniente está en que contiene una funcionalidad oculta que es el robo de datos personales de sus usuarios. ESET identificó en dos oportunidades versiones de la app maliciosa en Google Play, y en cada caso, la app presentaba más de 100 instalaciones. La misma fue eliminada rápidamente por Google en ambas ocasiones después de ser alertada por la empresa.
Una vez eliminada de Google Play, la aplicación de radio maliciosa estuvo disponible en tiendas de aplicaciones de terceros. Se distribuyó desde un sitio web dedicado, y a través de un enlace promocionado desde una cuenta de Instagram. El sitio fue dado de baja pero la cuenta de Instagram de los atacantes aún contiene el enlace a la aplicación, además se configuró un canal de YouTube con un video que presenta la aplicación.
Después de la instalación, el componente de radio por Internet es completamente funcional y reproduce una transmisión de música Balouchi. Sin embargo, la funcionalidad maliciosa agregada permite a la aplicación robar contactos, recolectar archivos almacenados en el dispositivo y enviar mensajes SMS desde el dispositivo afectado.
Al ejecutarse, los usuarios eligen el idioma de preferencia. En el siguiente paso, la aplicación comienza a solicitar permisos. Solicita acceso a los archivos en el dispositivo, y luego, el permiso para acceder a los contactos. Para camuflar la solicitud de este permiso, sugiere que esta funcionalidad es necesaria en caso de que el usuario decida compartir la aplicación con su lista de contactos. Si el usuario se niega a otorgar los permisos de contacto, la aplicación funcionará de todas formas.
Ya configurada la aplicación abre su pantalla de inicio con opciones de música y ofrece la opción de registrarse e iniciar sesión. Sin embargo, da igual los datos que se introduzcan, ya que llevará al usuario al estado “conectado”. Este paso pudo haber sido agregado para obtener las credenciales de las víctimas y tratar de ingresar a otros servicios utilizando las contraseñas obtenidas.
“La aparición (repetida) del malware Radio Balouch en Google Play debería servir como una llamada de atención tanto para el equipo de seguridad de Google como para los usuarios de Android. A menos que Google mejore sus capacidades de protección, un nuevo clon de Radio Balouch o cualquier otro derivado de AhMyth puede aparecer en Google Play”, comentó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
“Si bien se mantiene la recomendación de descargar aplicaciones de fuentes oficiales, esto tampoco garantiza la total seguridad. Por lo tanto, se recomienda que los usuarios analicen cada aplicación que pretenden instalar en sus dispositivos y no otorguen permisos innecesarios o de funciones que no van a utilizar. Además, siempre utilicen una solución de seguridad móvil acreditada.”, concluyó Gutierrez.
Fuente: Frontech / ESET Colombia
La apelación presentada por la Fiscalía General de la Nación permitió que el Tribunal Superior de Yopal revocara el fallo absolutorio de primera instancia al exintegrante de la Policía Nacional, Didier Augusto Cabrera Díaz, por el delito de acceso carnal abusivo con menor de 14 años agravado y lo condenó a la pena de 16 años y 8 meses de prisión.
La Fiscalía demostró que para enero de 2015, el sargento Cabrera Díaz fungía como subcomandante de la Estación de Policía de Pore, quien estableció contacto con una niña, de 13 años.
A los pocos días este hombre la invitó a salir, la llevó a una cabaña a las afueras del municipio y la accedió carnalmente. Semanas después de lo ocurrido, se conoció que la víctima estaba embarazada.
Este hombre fue condenado a la pena accesoria de inhabilitación para el ejercicio de funciones públicas por el mismo tiempo de la pena principal. Además, el Tribunal le negó la suspensión condicional de la pena y la prisión domiciliaria.
Contra esta decisión procede el recurso de casación.
El Superintendente Nacional de Salud designó nuevos agentes interventores en las EPS con medida de intervención, entre ellas Capresoca.
La Superintendencia Nacional de Salud busca con esta decisión ser más eficaces, de cara a los requerimientos y demandas de los usuarios y darle cumplimiento a los componentes fundamentales del Plan Nacional de Desarrollo.
Nueva Agente Interventora de Capresoca
En Capesoca EPS fue designada Bety Cecilia Anaya Nieto, Administradora de Empresas, con Especialización en Auditoría en Salud y Maestría en Gerencia Estratégica, con experiencia de 24 años en el cumplimiento de labores del nivel directivo o asesor de entidades del sector salud y/o funciones similares a las del cargo de interventor.
La profesional fue posesionada virtualmente este viernes 14 de noviembre y a está ejerciendo sus funciones, garantizando la continuidad en la prestación del servicio, sin interrupciones ni afectación a los usuarios del Sistema de Salud.
Por solicitud de la Fiscalía General de la Nación, un juez de control de garantías impuso medida de aseguramiento en centro carcelario contra un hombre invidente, señalado de agredir sexualmente a un vecino de 4 años, en Yopal.
Un fiscal de la Seccional Casanare le imputó el delito de actos sexuales con menor de 14 años. El procesado no aceptó el cargo.
Según la Fiscalía, los hechos ocurrieron en una vivienda del barrio Villa David la tarde del pasado 8 de noviembre, cuando el presunto agresor de 47 años, fue sorprendido por la madre de la víctima, mientras estaba desnudo y acostado con el niño en un chinchorro.
La comunidad informó de inmediato a la policía, quien capturó en flagrancia a este hombre.
