Hoy Android protege permisos, el FBI alerta sobre dispositivos en casa y casos como Telcel muestran el valor de los datos. Y sí ese cambio ya es real.

📰 Lo último de la semana

Android 17 cierra la puerta a permisos que usan los atacantes

Usas una app que sin darte cuenta, puede ver todo lo que haces en tu pantalla y actúa por ti sin que lo notes. Por esto, Google endureció Android 17. El sistema ahora bloquea el uso del API de accesibilidad para apps que no sean legítimas herramientas de asistencia.

Esta función, que antes era explotada por malware para robar datos, leer pantallas o automatizar fraudes, ahora queda restringida dentro del modo de protección avanzada, reduciendo drásticamente la superficie de ataque. Activa modos de protección avanzada en dispositivos corporativos, revisa permisos de apps y elimina aquellas que tengan accesos excesivos. En móviles, los permisos son el nuevo punto de entrada.

Tu casa ya es la oficina del cibercrimen y el FBI lo confirmó

Tu router, tu Smart TV o tu celular están siendo usados por ciberdelincuentes para atacar a otras empresas sin que lo sepas. Eso ya está pasando. El FBI alertó que los atacantes están utilizando dispositivos domésticos comprometidos para crear redes de “residential proxies” y ocultar sus operaciones.

El problema es que el tráfico malicioso ahora parece normal, porque proviene de conexiones reales de hogares. Esto dificulta su detección y convierte a usuarios y empresas en parte involuntaria de ataques globales. Recuerda actualizar todos los dispositivos conectados, segmenta redes corporativas y evita que equipos personales se conecten a entornos empresariales. Hoy el perímetro ya no está en la oficina, está en tu casa.

Telcel expuso datos de millones en su registro de líneas

Con solo tener tu número telefónico alguien puede ver tu nombre completo, CURP y correo electrónico. Eso ocurrió en el sistema de registro obligatorio de Telcel, donde una vulnerabilidad permitió acceder a datos sensibles sin autenticación efectiva.

Aunque la empresa aseguró que el proceso es seguro y corrigió la falla, expertos confirmaron que el problema expuso información crítica que puede ser usada para fraudes, extorsión o suplantación de identidad. Como consejo, asume que los datos expuestos pueden reutilizarse en ataques posteriores, refuerza autenticación en servicios críticos y mantente alerta ante intentos de phishing o suplantación.