CASANARE
Atentos, aplicación de radio permite el robo de datos personales de sus usuarios
ESET Latinoamérica, compañía líder en detección proactiva de amenazas, descubrió el primer spyware construido a partir de la herramienta de espionaje de código abierto AhMyth, que eludió el proceso de examinación de aplicaciones que realiza Google.
La aplicación maliciosa, llamada Radio Balouch, también conocida como RB Music, es en realidad una aplicación de transmisión de radio totalmente funcional. El inconveniente está en que contiene una funcionalidad oculta que es el robo de datos personales de sus usuarios. ESET identificó en dos oportunidades versiones de la app maliciosa en Google Play, y en cada caso, la app presentaba más de 100 instalaciones. La misma fue eliminada rápidamente por Google en ambas ocasiones después de ser alertada por la empresa.
Una vez eliminada de Google Play, la aplicación de radio maliciosa estuvo disponible en tiendas de aplicaciones de terceros. Se distribuyó desde un sitio web dedicado, y a través de un enlace promocionado desde una cuenta de Instagram. El sitio fue dado de baja pero la cuenta de Instagram de los atacantes aún contiene el enlace a la aplicación, además se configuró un canal de YouTube con un video que presenta la aplicación.
Después de la instalación, el componente de radio por Internet es completamente funcional y reproduce una transmisión de música Balouchi. Sin embargo, la funcionalidad maliciosa agregada permite a la aplicación robar contactos, recolectar archivos almacenados en el dispositivo y enviar mensajes SMS desde el dispositivo afectado.
Al ejecutarse, los usuarios eligen el idioma de preferencia. En el siguiente paso, la aplicación comienza a solicitar permisos. Solicita acceso a los archivos en el dispositivo, y luego, el permiso para acceder a los contactos. Para camuflar la solicitud de este permiso, sugiere que esta funcionalidad es necesaria en caso de que el usuario decida compartir la aplicación con su lista de contactos. Si el usuario se niega a otorgar los permisos de contacto, la aplicación funcionará de todas formas.
Ya configurada la aplicación abre su pantalla de inicio con opciones de música y ofrece la opción de registrarse e iniciar sesión. Sin embargo, da igual los datos que se introduzcan, ya que llevará al usuario al estado “conectado”. Este paso pudo haber sido agregado para obtener las credenciales de las víctimas y tratar de ingresar a otros servicios utilizando las contraseñas obtenidas.
“La aparición (repetida) del malware Radio Balouch en Google Play debería servir como una llamada de atención tanto para el equipo de seguridad de Google como para los usuarios de Android. A menos que Google mejore sus capacidades de protección, un nuevo clon de Radio Balouch o cualquier otro derivado de AhMyth puede aparecer en Google Play”, comentó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
“Si bien se mantiene la recomendación de descargar aplicaciones de fuentes oficiales, esto tampoco garantiza la total seguridad. Por lo tanto, se recomienda que los usuarios analicen cada aplicación que pretenden instalar en sus dispositivos y no otorguen permisos innecesarios o de funciones que no van a utilizar. Además, siempre utilicen una solución de seguridad móvil acreditada.”, concluyó Gutierrez.
Fuente: Frontech / ESET Colombia
CASANARE
Con Acción Popular buscan definir si deudas con el IFC de hace cerca de 20 años son irrecuperables
El concejal de Yopal, Leonardo Infante, interpuso una acción popular con el objetivo de proteger el patrimonio público y la moralidad administrativa frente a los cobros que viene adelantando el Instituto Financiero de Casanare (IFC) sobre antiguas carteras crediticias. Según explicó, la iniciativa surge tras evidenciar inconsistencias entre decisiones de juzgados administrativos, que negaban mandamientos de pago, y juzgados civiles que sí los otorgaban, permitiendo embargos a ciudadanos por deudas que podrían estar prescritas.
Infante señaló que el IFC ha continuado con procesos de cobro, incluso mediante la modalidad de cobro coactivo, afectando a numerosos casanareños con embargos sobre cuentas, viviendas, vehículos y salarios, en algunos casos por valores superiores a las deudas originales. Además, advirtió que varias decisiones judiciales recientes han empezado a revertir estos procesos, ordenando levantar embargos, devolver recursos retenidos y condenar en costas al Instituto, es decir, que el IFC debe asumir los costos del abogado del demandante.
Que se haga claridad sobre las deudas
El cabildante también cuestionó el actuar jurídico del IFC, al asegurar que se estarían utilizando sentencias desactualizadas para sustentar cobros, pese a existir fallos posteriores que las contradicen. A su juicio, esta situación no solo genera incertidumbre jurídica, sino que podría derivar en un detrimento patrimonial para la entidad, teniendo en cuenta los costos de los procesos y eventuales demandas de los afectados.
Con la acción popular, el concejal busca que la justicia defina de fondo si estas deudas deben seguir siendo cobradas o si, por el contrario, deben ser consideradas irrecuperables. Asimismo, pretende que se establezca un criterio unificado que brinde claridad tanto a la administración departamental como a los ciudadanos, muchos de los cuales han accedido a acuerdos de pago o han sido objeto de medidas cautelares en medio de un panorama jurídico aún incierto.
Un hombre herido por arma de fuego llegó al Hospital Central de Yopal (Antiguo Materno Infantil) tras ser abandonado por su cómplice, luego de un fallido intento de hurto registrado en pleno centro de la ciudad la noche del martes santo. Las autoridades confirmaron que el sujeto estaría implicado en el asalto frustrado a un punto de Supergiros ubicado en pleno centro de la ciudad, por lo que de inmediato se desplegó un operativo para ubicar al segundo responsable.
El hecho se presentó en la calle 10 con carreras 20 y 21, donde dos hombres que se movilizaban en motocicleta ingresaron al establecimiento aprovechando la lluvia que a esa hora caía sobre la ciudad. Según información preliminar, los individuos portaban armas traumáticas e intimidaron al personal con la intención de cometer el robo.
La rápida reacción del vigilante evitó el hurto. El guarda de seguridad accionó su arma de fuego e impactó a uno de los atacantes en una pierna, generando un intercambio de disparos en el lugar. Durante el enfrentamiento, uno de los delincuentes disparó contra el trabajador, quien recibió un impacto en el pecho, pero el proyectil, al parecer de goma, fue contenido por su chaleco de protección.
Tras lo ocurrido, los sospechosos huyeron sin lograr su objetivo, mientras la Policía adelanta las investigaciones para esclarecer los hechos y dar con el paradero del segundo implicado.
En plenaria del Concejo Municipal fue aprobado el Proyecto de Acuerdo No. 005, una medida que amplía los plazos para que los contribuyentes de Yopal accedan a descuentos por pronto pago del impuesto predial, así como a la opción de pago por cuotas sin intereses.
La decisión representa un alivio para los ciudadanos, quienes ahora contarán con más tiempo para ponerse al día con sus obligaciones tributarias y aprovechar los incentivos económicos dispuestos por la alcaldía de Yopal, en cabeza del mandatario Marco Tulio Ruíz.
De acuerdo con lo aprobado, los predios no sujetos a los límites de la ley 44 de 1990 tendrán un descuento del 30% si realizan el pago antes del 31 de mayo de 2026 (este beneficio es aplicable únicamente para quienes cancelaron la vigencia 2025 en octubre del año anterior). posteriormente, podrán acceder a un 20% de descuento antes del 31 de julio y un 10% antes del 30 de septiembre de 2026.
Por su parte, los predios sujetos a los límites legales contarán con un 15% de descuento si pagan antes del 31 de mayo, un 10% antes del 31 de julio y un 5% si cancelan antes del 30 de septiembre del 2026. Además, el acuerdo contempla la ampliación de los plazos para el pago por cuotas sin intereses, una alternativa que busca facilitar el cumplimiento de esta obligación, especialmente para quienes requieren distribuir el valor del impuesto en varios periodos.
Desde la Administración Municipal se destacó que esta medida no solo brinda mayor flexibilidad a los contribuyentes, sino que también contribuye a fortalecer la cultura de pago y el recaudo de recursos que se destinan a la inversión social y al desarrollo de la ciudad.
