Campaña de malware afecta a 2,3 millones de dispositivos Android con versiones obsoletas
Una serie de aplicaciones en Google Play, identificadas como parte de la campaña NoVoice, han puesto en riesgo a más de 2,3 millones de dispositivos Android con sistemas operativos antiguos y sin actualizaciones de seguridad. La operación, detectada por expertos en ciberseguridad, explotaba vulnerabilidades desactualizadas en versiones de Android lanzadas entre 2016 y 2021 para tomar el control total de los teléfonos afectados.
Este incidente pone en evidencia la problemática de la fragmentación y la falta de actualización en los dispositivos Android, especialmente en países con menor acceso a tecnología moderna. La exposición a vulnerabilidades conocidas, que podrían haberse corregido con parches, facilita la entrada de malware en los dispositivos, afectando la privacidad y seguridad de los usuarios.
Desde una perspectiva política, la situación refleja la necesidad de fortalecer las políticas de protección de datos y la regulación sobre actualizaciones de software en dispositivos conectados. La inacción o la falta de regulaciones claras puede dejar a los usuarios vulnerables ante amenazas cada vez más sofisticadas, en un contexto donde la seguridad digital es vital para la estabilidad social y económica.
La campaña utilizaba aplicaciones distribuidas a través de Google Play, que contenían cargas maliciosas diseñadas para conectarse a servidores controlados por los atacantes y activar exploits específicos según el modelo y versión del sistema operativo. La infección sobrescribía componentes del sistema, lo que dificultaba su eliminación y requería la reinstalación del firmware para erradicarla.
Este incidente se enmarca en un contexto global donde las tensiones políticas y las disputas por la soberanía digital están en aumento. La vulnerabilidad de los sistemas operativos y la dependencia de plataformas tecnológicas extranjeras evidencian la necesidad de fortalecer las capacidades nacionales en ciberseguridad y promover una mayor autonomía tecnológica.
En términos más amplios, el caso NoVoice subraya la importancia de garantizar que los dispositivos móviles cuenten con sistemas actualizados y seguros, especialmente en regiones donde la brecha digital y el acceso a nuevas tecnologías aún representan un reto. La protección de los datos personales y la infraestructura digital son ahora elementos esenciales en la seguridad nacional y en la protección de los derechos de los ciudadanos.