Malware NoVoice afecta a más de 2,3 millones de dispositivos Android con versiones obsoletas
En una operación detectada por McAfee, se ha identificado que más de 50 aplicaciones disponibles en Google Play han comprometido la seguridad de aproximadamente 2,3 millones de dispositivos Android, principalmente en países con alta penetración de versiones antiguas del sistema operativo, como Etiopía, Argelia, Kenia e India. La campaña, denominada NoVoice, explotaba vulnerabilidades que iban desde 2016 hasta 2021, permitiendo el control remoto y la posible extracción de datos de los teléfonos afectados.
Este incidente se inscribe en un contexto político donde la seguridad digital y la protección de la infraestructura tecnológica son temas prioritarios en las agendas gubernamentales, tanto en España como en otros países. La creciente dependencia de la tecnología móvil en la administración pública, las finanzas y los servicios esenciales hace que las vulnerabilidades como estas sean motivo de preocupación para las autoridades, que buscan fortalecer las medidas de protección y regulación del sector tecnológico.
El malware se distribuía mediante aplicaciones aparentemente inofensivas, como utilidades o juegos, que en realidad contenían cargas maliciosas. Una vez abiertas por los usuarios, estas aplicaciones establecían comunicación con servidores remotos y utilizaban exploits antiguos para tomar control completo del dispositivo, afectando su funcionamiento y comprometiendo datos sensibles. La persistencia del malware requería la reinstalación del firmware para su eliminación, dificultando las tareas de recuperación.
Este caso refleja la necesidad urgente de actualizar los sistemas operativos y aplicar los parches de seguridad recomendados, especialmente en regiones donde la infraestructura tecnológica no recibe soporte frecuente. La dependencia de dispositivos antiguos en países en vías de desarrollo tiene implicaciones directas en la seguridad nacional y en la protección de datos personales, aspectos que los gobiernos deben priorizar en sus políticas digitales.
En un contexto global, las vulnerabilidades en sistemas desactualizados representan una amenaza creciente ante las sofisticadas técnicas de cibercriminalidad. La cooperación internacional y la regulación en el ámbito tecnológico son esenciales para reducir riesgos, especialmente en un escenario donde la digitalización avanza rápidamente y los ataques informáticos se convierten en un instrumento de presión política y económica.