Un malware para Android recién descubierto llamado **NoVoice** ha infectado más de 2,3 millones de dispositivos tras colarse en Google Play, la tienda oficial de aplicaciones de Android. El malware aprovecha vulnerabilidades conocidas en versiones antiguas de Android para obtener acceso root y luego apunta específicamente a WhatsApp para recopilar datos de los usuarios. La escala de la infección plantea serias preguntas sobre cómo pueden protegerse los usuarios cuando ni siquiera las tiendas de aplicaciones verificadas son completamente seguras.

La mayoría de las personas asumen que su operadora móvil es un conducto neutral que simplemente mueve datos del punto A al punto B. Una campaña de espionaje recientemente documentada que involucra una herramienta llamada BPFDoor sugiere que esa suposición es peligrosamente obsoleta...

Cuando los titulares anuncian que los hackers más buscados del mundo se esconden a plena vista, el instinto es señalar las herramientas que utilizan. Las VPN, las aplicaciones de mensajería cifrada y el software de anonimización se mencionan en el mismo contexto que el cibercrimen, y de repente la tecnología de privacidad comienza a parecer la villana. Pero ese enfoque se pierde la verdadera historia por completo.

Google anunció que logró desarticular con éxito una red de hackers, identificada como UNC2814 o "Gallium" y que se cree está vinculada al Partido Comunista Chino (PCCh), la cual había infiltrado al menos 53 entidades en 42 países. Los hackers habían accedido a sistemas que contenían datos personales sensibles, entre ellos nombres completos, números de teléfono, fechas de nacimiento, lugares de nacimiento, números de identificación de votante y números de identificación nacional. Google y sus socios adoptaron medidas técnicas para desmantelar la operación, que había estado llevando a cabo

El malware ZeroDayRAT ha sido identificado como una amenaza dirigida tanto a dispositivos Android como iOS, robando activamente datos confidenciales de millones de usuarios. Esta importante amenaza de ciberseguridad fue reportada el 25 de febrero de 2026, poniendo de relieve un vector de ataque generalizado que afecta la seguridad de los dispositivos móviles.