--- START OF FILE base.html ---

<!DOCTYPE html>
<html lang="es">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    
    
    <title>Nueva campaña de phishing usa páginas falsas de Google para robar contraseñas - Scanline</title>
    
    
    <meta name="description" content="Los atacantes emplean aplicaciones web progresivas (PWA) en Android para robar credenciales, datos de criptomonedas y más.">
    
    
    <meta name="robots" content="index, follow">
    <meta name="language" content="Spanish">
    
<!-- Put dataLayer + default consent FIRST -->
<script>
  window.dataLayer = window.dataLayer || [];
  function gtag(){ dataLayer.push(arguments); }

  // Consent Mode v2: default-denied for anything non-essential
  gtag('consent', 'default', {
    ad_storage: 'denied',
    analytics_storage: 'denied',
    ad_user_data: 'denied',
    ad_personalization: 'denied',
    // Functionality & security storage are typically essential
    functionality_storage: 'granted',
    security_storage: 'granted'
  });
</script>

<!-- Load GA after defaults are set -->
<script async src="https://www.googletagmanager.com/gtag/js?id=G-WSPD6WNJTZ"></script>
<script>
  gtag('js', new Date());
  gtag('set', 'ads_data_redaction', true);
</script>

<!-- Silktide styles & script -->
<link rel="stylesheet" href="/static/vendor/silktide-consent-manager.css">
<script src="/static/vendor/silktide-consent-manager.js"></script>

<script>
silktideCookieBannerManager.updateCookieBannerConfig({
  cookie: { domain: ".scanline.online", path: "/" },
  background: { showBackground: false },
  cookieIcon: { position: "bottomLeft" },
  cookieTypes: [
    {
      id: "necesarias",
      name: "Necesarias",
      description: "<p>Estas cookies son necesarias...</p>",
      required: true,
      onAccept: function() {
        // keep essentials only
        gtag('consent', 'update', {
          functionality_storage: 'granted',
          security_storage: 'granted'
        });
      },
      onReject: function() {
        gtag('consent', 'update', {
          functionality_storage: 'granted',
          security_storage: 'granted'
        });
      }
    },
    {
      id: "analiticas",
      name: "Analíticas",
      description: "<p>Cookies para medir el uso...</p>",
      required: false,
      onAccept: function() {
        gtag('consent', 'update', { analytics_storage: 'granted' });
        try { localStorage.setItem('ga_consent', 'granted'); } catch(e){}
        gtag('config', 'G-WSPD6WNJTZ', {
          page_path: location.pathname + location.search,
          page_title: document.title
        });
        dataLayer.push({ event: 'consent_accepted_analiticas' });
      },
      onReject: function() {
        gtag('consent', 'update', { analytics_storage: 'denied' });
        try { localStorage.removeItem('ga_consent'); } catch(e){}
      }
    },
    {
      id: "publicidad",
      name: "Publicidad",
      description: "<p>Cookies para publicidad...</p>",
      required: false,
      onAccept: function() {
        gtag('consent', 'update', {
          ad_storage: 'granted',
          ad_user_data: 'granted',
          ad_personalization: 'granted'
        });
        dataLayer.push({ event: 'consent_accepted_publicidad' });
      },
      onReject: function() {
        gtag('consent', 'update', {
          ad_storage: 'denied',
          ad_user_data: 'denied',
          ad_personalization: 'denied'
        });
      }
    }
  ],
  text: {
    banner: {
      description: "<p>Consulta nuestra <a href=\"https://www.scanline.online/legal\" target=\"_blank\">política de cookies</a>.</p>",
      acceptAllButtonText: "Aceptar",
      rejectNonEssentialButtonText: "Rechazar no esenciales",
      preferencesButtonText: "Preferencias",
      acceptAllButtonAccessibleLabel: "Aceptar todas las cookies",
      rejectNonEssentialButtonAccessibleLabel: "Rechazar todas las cookies no esenciales",
      preferencesButtonAccessibleLabel: "Abrir preferencias"
    },
    preferences: {
      title: "Personaliza tu experiencia",
      description: "<p>Respetamos tu derecho a la privacidad...</p>",
      creditLinkText: "Silktide",
      creditLinkAccessibleLabel: "Consigue este banner con Silktide"
    }
  }
});
</script>

<!-- If you prefer Consent Mode-limited AdSense by default (Option B), keep this tag.
     Otherwise remove it and use the lazy-load in Publicidad.onAccept above. -->
<script async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-4272224781138897" crossorigin="anonymous"></script>


<meta name="viewport" content="width=device-width, initial-scale=1">







  
    
  















<meta name="description" content="Los atacantes emplean aplicaciones web progresivas (PWA) en Android para robar credenciales, datos de criptomonedas y más.">
<link rel="canonical" href="https://www.scanline.online/noticias/100681/nueva-campana-de-phishing-usa-paginas-falsas-de-google-para-robar-contrasenas" />


<meta http-equiv="content-language" content="es-ES">


<meta property="og:type" content="article" />
<meta property="og:title" content="Nueva campaña de phishing usa páginas falsas de Google para robar contraseñas" />
<meta property="og:description" content="Los atacantes emplean aplicaciones web progresivas (PWA) en Android para robar credenciales, datos de criptomonedas y más." />
<meta property="og:url" content="https://www.scanline.online/noticias/100681/nueva-campana-de-phishing-usa-paginas-falsas-de-google-para-robar-contrasenas" />
<meta property="og:site_name" content="Scanline" />
<meta property="og:image" content="https://tekkonews.s3.eu-north-1.amazonaws.com/articles/article_100681_853af10afb1d4af1842ce40de0faa85d.jpg" />
<meta property="og:image:secure_url" content="https://tekkonews.s3.eu-north-1.amazonaws.com/articles/article_100681_853af10afb1d4af1842ce40de0faa85d.jpg" />
<meta property="og:locale" content="es_ES" />


<meta property="article:published_time" content="2026-03-03T18:15:49.440440"/>


<meta property="article:section" content="Tecnología"/>




<meta name="twitter:card" content="summary_large_image" />

<meta name="twitter:site" content="@ScanlineOnline" />
<meta name="twitter:title" content="Nueva campaña de phishing usa páginas falsas de Google para robar contraseñas" />
<meta name="twitter:description" content="Los atacantes emplean aplicaciones web progresivas (PWA) en Android para robar credenciales, datos de criptomonedas y más." />
<meta name="twitter:image" content="https://tekkonews.s3.eu-north-1.amazonaws.com/articles/article_100681_853af10afb1d4af1842ce40de0faa85d.jpg" />


<link href="/static/css/style.css" rel="stylesheet">
<link rel="icon" type="image/png" sizes="32x32" href="/static/favicon/favicon-32x32.png">
<link rel="icon" type="image/png" sizes="16x16" href="/static/favicon/favicon-16x16.png">
<link rel="apple-touch-icon" sizes="180x180" href="/static/favicon/apple-touch-icon.png">
<link rel="shortcut icon" href="/static/favicon/favicon.ico">
<link rel="icon" type="image/png" sizes="192x192" href="/static/favicon/android-chrome-192x192.png">
<link rel="icon" type="image/png" sizes="512x512" href="/static/favicon/android-chrome-512x512.png">
<link rel="manifest" href="/static/favicon/site.webmanifest">
<script async src="https://platform.x.com/widgets.js" charset="utf-8"></script>
<script async src="https://embed.bsky.app/static/embed.js"></script>
<script async src="//www.instagram.com/embed.js"></script>
<script async src="https://www.tiktok.com/embed.js"></script>


  
  <script type="application/ld+json">
  {
    "@context": "https://schema.org",
    "@type": "NewsArticle",
    "headline": "Nueva campa\u00f1a de phishing usa p\u00e1ginas falsas de Google para robar contrase\u00f1as",
    "description": "Los atacantes emplean aplicaciones web progresivas (PWA) en Android para robar credenciales, datos de criptomonedas y m\u00e1s.",
    
    "image": {
      "@type": "ImageObject",
      "url": "https://tekkonews.s3.eu-north-1.amazonaws.com/articles/article_100681_853af10afb1d4af1842ce40de0faa85d.jpg",
      "width": 1200,
      "height": 630
    },
    
    "datePublished": "2026-03-03T18:15:49.440440Z",
    "dateModified": "2026-03-03T13:08:20.209880Z",
    "author": {
      "@type": "Organization",
      "name": "Scanline",
      "url": "https://www.scanline.online/"
    },
    "publisher": {
      "@type": "Organization",
      "name": "Scanline",
      "url": "https://www.scanline.online/",
      "logo": {
        "@type": "ImageObject",
        "url": "https://tekkonews.s3.eu-north-1.amazonaws.com/manual_uploads/logo.png",
        "width": 200,
        "height": 200
      }
    },
    "mainEntityOfPage": {
      "@type": "WebPage",
      "@id": "https://www.scanline.online/noticias/100681/nueva-campana-de-phishing-usa-paginas-falsas-de-google-para-robar-contrasenas"
    },
    "inLanguage": "es-ES",
    
    "articleBody": "Los ciberdelincuentes utilizan aplicaciones web progresivas (PWA) en Android.Se hacen pasar por p\u00e1ginas de seguridad de Google para enga\u00f1ar a los usuarios.Buscan robar credenciales, datos de billeteras de criptomonedas, contrase\u00f1as de un solo uso y ubicaci\u00f3n GPS.Una nueva y preocupante campa\u00f1a de phishing ha surgido en Android, donde los atacantes est\u00e1n abusando de las aplicaciones web progresivas (PWA) para llevar a cabo sus actividades maliciosas. Los expertos advierten que estas PWA se utilizan para sustraer informaci\u00f3n sensible como credenciales de acceso, datos de billeteras de criptomonedas, informaci\u00f3n de GPS y mucho m\u00e1s. La campa\u00f1a detectada por investigadores de Malwarebytes comienza con un correo electr\u00f3nico de phishing que dirige a las v\u00edctimas a un sitio web fraudulento, google-prism[dot]com, que simula ser una p\u00e1gina de seguridad de Google.El enga\u00f1o de las PWA de seguridadBajo la apariencia de una mejora en la seguridad, a los usuarios se les gu\u00eda a trav\u00e9s de un proceso de verificaci\u00f3n de cuatro pasos que culmina en la instalaci\u00f3n de una PWA maliciosa. Las PWA, para quienes no est\u00e9n familiarizados, son sitios web que pueden instalarse y ejecutarse como aplicaciones nativas en un dispositivo, pero operan a trav\u00e9s del navegador web. Una vez instalada, la PWA solicita permisos para enviar notificaciones, acceder al portapapeles y otras funciones del navegador, adem\u00e1s de configurar un \u0027service worker\u0027 para habilitar tareas en segundo plano y la preparaci\u00f3n de datos. En este punto, el malware comienza a recopilar datos de forma activa mientras la aplicaci\u00f3n est\u00e1 abierta.Recopilaci\u00f3n de datos y acceso a redesEl malware es capaz de recolectar el contenido del portapapeles, direcciones de billeteras de criptomonedas, contrase\u00f1as de un solo uso a trav\u00e9s de la API WebOTP, contactos, datos de GPS y detalles de huellas digitales del dispositivo. Dado que la informaci\u00f3n solo se puede recopilar mientras la aplicaci\u00f3n est\u00e1 abierta, la PWA enviar\u00e1 notificaciones push a la v\u00edctima para mantenerla activa. Adicionalmente, la PWA establece una capacidad de retransmisi\u00f3n basada en WebSocket y un proxy HTTP, permitiendo a los atacantes enrutar solicitudes web, escanear redes internas e incluso acceder a recursos locales. Esta funcionalidad ampl\u00eda significativamente el alcance del compromiso potencial. Compromiso profundo con aplicaciones complementariasEn algunos casos, la campa\u00f1a incentiva a las v\u00edctimas a descargar una aplicaci\u00f3n complementaria, promocionada como una \u0027actualizaci\u00f3n de seguridad cr\u00edtica\u0027. Esta aplicaci\u00f3n solicita permisos extensos y se registra como administrador del dispositivo. Dise\u00f1ada para los usuarios m\u00e1s confiados, esta app permite un compromiso m\u00e1s profundo, incluyendo la interceptaci\u00f3n de SMS, captura de pulsaciones de teclas mediante un teclado personalizado, monitorizaci\u00f3n de notificaciones, robo de credenciales y persistencia a largo plazo en el dispositivo. Los investigadores advierten sobre los graves riesgos de seguridad que esto conlleva.C\u00f3mo desinstalar aplicaciones maliciosasSi sospecha que ha instalado una aplicaci\u00f3n de este tipo, puede eliminarla buscando una entrada llamada \u0027Security Check\u0027 en la lista de aplicaciones instaladas. Si su dispositivo tiene una aplicaci\u00f3n llamada \u0027System Service\u0027 con el nombre de paquete com.device.sync y tiene acceso de administrador, deber\u00e1 revocar dicho acceso. Esto se hace navegando a Ajustes \u003e Seguridad \u003e Aplicaciones de administraci\u00f3n de dispositivos y, a continuaci\u00f3n, desinstalando la aplicaci\u00f3n. Es crucial revisar los permisos de las aplicaciones instaladas regularmente. Para estar al tanto de las \u00faltimas amenazas y c\u00f3mo proteger tus dispositivos, te recomendamos leer nuestro art\u00edculo sobre Apps de Android que exponen datos y secretos de Google, que proporciona informaci\u00f3n valiosa sobre las vulnerabilidades en las aplicaciones m\u00f3viles. Adem\u00e1s, es fundamental estar informado sobre las diferentes formas en que el malware se propaga, como se describe en el art\u00edculo sobre el uso de TikTok para propagar malware. Finalmente, si te preocupa la seguridad de tu informaci\u00f3n, te recomendamos revisar el art\u00edculo sobre la tarjeta microSD X-Mask Pro que desaf\u00eda a los hackers con almacenamiento invisible.",
    
    "url": "https://www.scanline.online/noticias/100681/nueva-campana-de-phishing-usa-paginas-falsas-de-google-para-robar-contrasenas"
  }
  </script>



    
</head>
<body>
    <header>
    <nav class="navbar" id="main-navbar">
        <div class="navbar-container">
           <h1><a href="/">
    <img class="logo-icon" src="https://tekkonews.s3.eu-north-1.amazonaws.com/manual_uploads/logo.png" alt="Tekko logo" loading="lazy">
    <img class="logo-text" src="https://tekkonews.s3.eu-north-1.amazonaws.com/manual_uploads/logotext.png" alt="Tekko" loading="lazy">
</a></h1>
            
            <button class="hamburger-toggle" id="hamburger-toggle" aria-label="Menú" aria-expanded="false">
                <span></span>
                <span></span>
                <span></span>
            </button>
        </div>
    </nav>
</header>

<!-- Lateral Sidebar Menu -->
<div id="sidebar-overlay" class="sidebar-overlay"></div>
<nav id="hamburger-sidebar" class="hamburger-sidebar">
    <button class="sidebar-close-btn" id="sidebar-close-btn" aria-label="Cerrar menú">
        ×
    </button>
    <div class="sidebar-header">
        <a href="/" class="sidebar-logo">
            <img src="https://tekkonews.s3.eu-north-1.amazonaws.com/manual_uploads/logotext.png" 
                 alt="Scanline Logo" 
                 class="sidebar-logo-image">
        </a>
    </div>
<div class="sidebar-nav">
    <!-- Search Form - Matches Website Theme -->
    <form action="/search" method="get" style="padding: 1rem; margin-bottom: 1rem;">
        <div style="position: relative;">
            <input 
                type="search" 
                name="q" 
                placeholder="Buscar artículos..."
                required
                minlength="3"
                style="width: 100%; padding: 1rem 3.5rem 1rem 1.25rem; 
                       background: var(--bg-primary-dark, #0f0f0f); 
                       color: var(--text-primary-dark, #e8eaed); 
                       border: 2px solid var(--orange, #f97316); 
                       border-radius: var(--border-radius, 12px); 
                       font-size: 1rem; transition: all 0.3s ease; 
                       box-sizing: border-box;"
                onfocus="this.style.borderColor='var(--orange-light, #fb923c)'; this.style.boxShadow='0 0 0 3px rgba(249, 115, 22, 0.25)'; this.nextElementSibling.style.color='var(--orange-light, #fb923c)';"
                onblur="this.style.borderColor='var(--orange, #f97316)'; this.style.boxShadow='none'; this.nextElementSibling.style.color='var(--orange, #f97316)';">
            
            <!-- Orange Search Icon -->
            <button 
                type="submit" 
                aria-label="Buscar"
                style="position: absolute; right: 1rem; top: 50%; transform: translateY(-50%); 
                       background: transparent; border: none; padding: 0.5rem; 
                       cursor: pointer; color: var(--orange, #f97316); 
                       transition: all 0.3s ease; font-size: 1.25rem; 
                       display: flex; align-items: center; justify-content: center;"
                onmouseover="this.style.color='var(--orange-light, #fb923c)'; this.style.transform='translateY(-50%) scale(1.15)';"
                onmouseout="this.style.color='var(--orange, #f97316)'; this.style.transform='translateY(-50%) scale(1)';">
                <svg width="20" height="20" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2.5" stroke-linecap="round" stroke-linejoin="round">
                    <circle cx="11" cy="11" r="8"></circle>
                    <path d="m21 21-4.35-4.35"></path>
                </svg>
            </button>
        </div>
    </form>

    <a href="/">Inicio</a>
    <a href="/category/videojuegos">Videojuegos</a>
    <a href="/category/tecnologia">Tecnología</a>
    <a href="/category/entretenimiento">Entretenimiento</a>
    <hr style="border: 0; border-top: 1px solid #333; margin: 10px 0;">
    <a href="/guias">Guías</a>
    <a href="/reportajes">Reportajes</a>
    <a href="/juegos-gratis">Juegos Gratis</a>
</div>


    <!-- ↓↓↓ SOCIAL ICONS INSIDE SIDEBAR ↓↓↓ -->
    <div class="sidebar-social">
        <a href="https://bsky.app/profile/scanlineonline.bsky.social" target="_blank" rel="noopener" title="Bluesky" class="sidebar-social-link">
            <img src="https://tekkonews.s3.eu-north-1.amazonaws.com/manual_uploads/bsky.png" alt="Bluesky" class="sidebar-social-icon"/>
        </a>
        <a href="https://x.com/ScanlineOnline" target="_blank" rel="noopener" title="Twitter/X" class="sidebar-social-link">
            <img src="https://tekkonews.s3.eu-north-1.amazonaws.com/manual_uploads/twitter.png" alt="Twitter/X" class="sidebar-social-icon"/>
        </a>
      <a href="https://mastodon.social/@scanlineonline" target="_blank" rel="noopener" title="Mastodon" class="sidebar-social-link">
            <img src="https://tekkonews.s3.eu-north-1.amazonaws.com/manual_uploads/mastodon.webp" alt="Mastodon" class="sidebar-social-icon"/>
        </a>
      <a href="https://www.threads.com/@scanlineonline" target="_blank" rel="noopener" title="Mastodon" class="sidebar-social-link">
            <img src="https://tekkonews.s3.eu-north-1.amazonaws.com/manual_uploads/threads.png" alt="Mastodon" class="sidebar-social-icon"/>
        </a>
    </div>
    <!-- ↓↓↓ LEGAL LINK AT VERY END OF SIDEBAR ↓↓↓ -->
    <div class="sidebar-legal">
        <a href="/legal" class="sidebar-legal-link">Aviso legal</a>
    </div>
</nav>
<main class="container">
    
<style>
/* --- SOCIAL MEDIA "BRUTE FORCE" STYLING --- */

/* 1. Reset all iframes inside the article to be responsive */
.article-body iframe {
    max-width: 100% !important;
    display: block !important;
    margin: 2rem auto !important; /* Center and add spacing */
    border: none !important;
}

/* 2. Specific Constraint for Twitter/X */
/* Twitter generates a Shadow DOM or an iframe. We target the class it creates. */
.twitter-tweet, 
.twitter-tweet-rendered, 
iframe[src*="twitter.com"], 
iframe[src*="x.com"] {
    width: 550px !important; /* Desktop width */
    max-width: 100% !important; /* Mobile width */
    margin-left: auto !important;
    margin-right: auto !important;
}

/* 3. Specific Constraint for TikTok */
/* TikTok is the hardest. We target the blockquote AND the iframe it creates. */
.tiktok-embed,
iframe[src*="tiktok.com"] {
    width: 325px !important; /* Standard TikTok width */
    max-width: 100% !important;
    margin-left: auto !important;
    margin-right: auto !important;
    height: auto !important;
    min-height: 575px !important; /* Force height so it doesn't collapse */
}

/* 4. Specific Constraint for Instagram */
.instagram-media, 
iframe[src*="instagram.com"] {
    margin-left: auto !important;
    margin-right: auto !important;
    min-width: unset !important; /* OVERRIDE Instagram's 326px limit */
    width: 100% !important;
    max-width: 550px !important;
}

/* 5. Bluesky */
.bluesky-embed {
    margin: 2rem auto !important;
    max-width: 600px !important;
}

/* --- MOBILE OVERRIDES --- */
@media (max-width: 600px) {
    /* On mobile, ignore the fixed widths and go full width */
    .twitter-tweet, 
    .twitter-tweet-rendered,
    .tiktok-embed, 
    iframe[src*="tiktok.com"],
    .instagram-media {
        width: 100% !important;
        min-width: 100% !important;
        padding: 0 !important;
    }
}
</style>

<div class="article-layout">
    <main class="article-main">
        <article class="article-full">
            <header class="article-header">
                <div class="category-tag">Tecnología</div>
                <h1>Nueva campaña de phishing usa páginas falsas de Google para robar contraseñas</h1>
                
                <div class="article-meta">
                    <span>03 de March, 2026</span>
                    
                    <a href="https://www.techradar.com/pro/security/this-new-phishing-campaign-uses-a-fake-google-account-security-page-to-steal-passcodes-and-more" target="_blank" rel="noopener">Fuente</a>
                    
                </div>
            </header>

            
            <figure class="article-hero-image">
                <img src="https://tekkonews.s3.eu-north-1.amazonaws.com/articles/article_100681_853af10afb1d4af1842ce40de0faa85d.jpg" alt="Nueva campaña de phishing usa páginas falsas de Google para robar contraseñas">
                <figcaption></figcaption>
            </figure>
            
            
            <!-- Article Content -->
            <div class="article-body">
                
                    <ul><li>Los ciberdelincuentes utilizan aplicaciones web progresivas (PWA) en Android.</li><li>Se hacen pasar por páginas de seguridad de Google para engañar a los usuarios.</li><li>Buscan robar credenciales, datos de billeteras de criptomonedas, contraseñas de un solo uso y ubicación GPS.</li></ul><hr><p>Una nueva y preocupante campaña de phishing ha surgido en Android, donde los atacantes están abusando de las aplicaciones web progresivas (PWA) para llevar a cabo sus actividades maliciosas. Los expertos advierten que estas PWA se utilizan para sustraer información sensible como credenciales de acceso, datos de billeteras de criptomonedas, información de GPS y mucho más. La campaña detectada por investigadores de Malwarebytes comienza con un correo electrónico de phishing que dirige a las víctimas a un sitio web fraudulento, <b>google-prism[dot]com</b>, que simula ser una página de seguridad de Google.</p><h2>El engaño de las PWA de seguridad</h2><p>Bajo la apariencia de una mejora en la seguridad, a los usuarios se les guía a través de un proceso de verificación de cuatro pasos que culmina en la instalación de una PWA maliciosa. Las PWA, para quienes no estén familiarizados, son sitios web que pueden instalarse y ejecutarse como aplicaciones nativas en un dispositivo, pero operan a través del navegador web. Una vez instalada, la PWA solicita permisos para enviar notificaciones, acceder al portapapeles y otras funciones del navegador, además de configurar un 'service worker' para habilitar tareas en segundo plano y la preparación de datos. <b>En este punto, el malware comienza a recopilar datos de forma activa mientras la aplicación está abierta.</b></p><h3>Recopilación de datos y acceso a redes</h3><p>El malware es capaz de recolectar el contenido del portapapeles, direcciones de billeteras de criptomonedas, contraseñas de un solo uso a través de la API WebOTP, contactos, datos de GPS y detalles de huellas digitales del dispositivo. Dado que la información solo se puede recopilar mientras la aplicación está abierta, la PWA enviará notificaciones push a la víctima para mantenerla activa. Adicionalmente, la PWA establece una capacidad de retransmisión basada en WebSocket y un proxy HTTP, permitiendo a los atacantes enrutar solicitudes web, escanear redes internas e incluso acceder a recursos locales. <b>Esta funcionalidad amplía significativamente el alcance del compromiso potencial.</b></p>

<p><iframe src="https://www.youtube.com/embed/J_NzQ-76cOo" 
    frameborder="0" 
    allowfullscreen="allowfullscreen" 
    style="width: 100%; aspect-ratio: 16/9; border-radius: 12px; margin: 1.5rem 0;" 
    allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" 
    referrerpolicy="strict-origin-when-cross-origin">
</iframe></p>
<h2>Compromiso profundo con aplicaciones complementarias</h2><p>En algunos casos, la campaña incentiva a las víctimas a descargar una aplicación complementaria, promocionada como una 'actualización de seguridad crítica'. Esta aplicación solicita permisos extensos y se registra como administrador del dispositivo. Diseñada para los usuarios más confiados, esta app permite un compromiso más profundo, incluyendo la interceptación de SMS, captura de pulsaciones de teclas mediante un teclado personalizado, monitorización de notificaciones, robo de credenciales y persistencia a largo plazo en el dispositivo. <b>Los investigadores advierten sobre los graves riesgos de seguridad que esto conlleva.</b></p><h3>Cómo desinstalar aplicaciones maliciosas</h3><p>Si sospecha que ha instalado una aplicación de este tipo, puede eliminarla buscando una entrada llamada 'Security Check' en la lista de aplicaciones instaladas. Si su dispositivo tiene una aplicación llamada 'System Service' con el nombre de paquete com.device.sync y tiene acceso de administrador, deberá revocar dicho acceso. Esto se hace navegando a Ajustes > Seguridad > Aplicaciones de administración de dispositivos y, a continuación, desinstalando la aplicación. <b>Es crucial revisar los permisos de las aplicaciones instaladas regularmente.</b></p>

<p>Para estar al tanto de las últimas amenazas y cómo proteger tus dispositivos, te recomendamos leer nuestro artículo sobre <a href="https://www.scanline.online/noticias/92228/apps-de-android-exponen-730tb-de-datos-y-secretos-de-google">Apps de Android que exponen datos y secretos de Google</a>, que proporciona información valiosa sobre las vulnerabilidades en las aplicaciones móviles. Además, es fundamental estar informado sobre las diferentes formas en que el malware se propaga, como se describe en el artículo sobre <a href="https://www.scanline.online/noticias/62691/tiktok-sirve-para-propagar-el-malware-clickfix">el uso de TikTok para propagar malware</a>.  Finalmente, si te preocupa la seguridad de tu información, te recomendamos revisar el artículo sobre la <a href="https://www.scanline.online/noticias/62854/la-tarjeta-microsd-x-mask-pro-desafia-a-los-hackers-con-almacenamiento-invisible">tarjeta microSD X-Mask Pro que desafía a los hackers con almacenamiento invisible</a>.</p>
                
            </div>

            <!-- Tags Section -->
            
            <div class="article-tags-section" id="tagsSection">
              <div class="tags-container">
                <span class="tags-label">ETIQUETAS</span>
                <div class="tags-list">
                  
                  <a href="/tag/android" class="tag-pill">ANDROID</a>
                  
                  <a href="/tag/malware" class="tag-pill">MALWARE</a>
                  
                  <a href="/tag/phishing" class="tag-pill">PHISHING</a>
                  
                  <a href="/tag/seguridad" class="tag-pill">SEGURIDAD</a>
                  
                </div>
              </div>
            </div>
            

            <div class="article-navigation">
              <a href="#" class="btn-back-to-feed" id="backToFeed">← Volver a noticias</a>
            </div>

            <a href="#" class="btn-back-floating" id="floatingBackBtn">
              ← Volver
            </a>
        </article>
    </main>
    
    <!-- Sidebar -->
    <aside class="article-sidebar">
        
        <section class="most-read-section">
            <h3 class="most-read-title">Noticias más leídas</h3>
            <ol class="most-read-list">
                
                <li class="most-read-item">
                    <a href="/article/100424">Coleccionista británico, arrestado por comprar &#34;basura&#34; de Sega</a>
                    <div class="most-read-meta">02 Mar</div>
                </li>
                
                <li class="most-read-item">
                    <a href="/article/100272">EE. UU. habría usado IA de Anthropic contra Irán tras prohibirla</a>
                    <div class="most-read-meta">01 Mar</div>
                </li>
                
                <li class="most-read-item">
                    <a href="/article/100508">Bandai Namco se reestructura con inversión de Sony</a>
                    <div class="most-read-meta">02 Mar</div>
                </li>
                
                <li class="most-read-item">
                    <a href="/article/100380">El Diente de Oro: el nuevo objeto secreto de Minecraft</a>
                    <div class="most-read-meta">02 Mar</div>
                </li>
                
                <li class="most-read-item">
                    <a href="/article/100612">Marathon: Bungie defiende su estética &#39;fontslop&#39;</a>
                    <div class="most-read-meta">03 Mar</div>
                </li>
                
            </ol>
        </section>
        
        
        
        <section class="most-read-section">
            <h3 class="most-read-title">Más noticias</h3>
            <ol class="most-read-list">
                
                <li class="most-read-item">
                    <a href="/article/100686">Apple busca revolucionar el mercado con el nuevo iPhone 17e y iPad Air M4</a>
                    <div class="most-read-meta">03 Mar</div>
                </li>
                
                <li class="most-read-item">
                    <a href="/article/100557">La tecnología 5G promete localización precisa sin GPS</a>
                    <div class="most-read-meta">03 Mar</div>
                </li>
                
                <li class="most-read-item">
                    <a href="/article/100367">AMD lleva la IA a los PCs de escritorio con sus nuevos procesadores Ryzen AI</a>
                    <div class="most-read-meta">03 Mar</div>
                </li>
                
                <li class="most-read-item">
                    <a href="/article/100596">Claude de Anthropic ahora recuerda conversaciones gratis</a>
                    <div class="most-read-meta">03 Mar</div>
                </li>
                
                <li class="most-read-item">
                    <a href="/article/100403">Retroid Pocket 6: Suben los precios y desaparece el modelo de 12GB</a>
                    <div class="most-read-meta">03 Mar</div>
                </li>
                
            </ol>
        </section>
        
    </aside>
</div>

<script>
document.addEventListener('DOMContentLoaded', () => {
  // --- TRACKING & NAVIGATION (Unchanged) ---
  const parts = window.location.pathname.split("/");
  const articleId = Number(parts[2]);

  fetch('/api/track-view', {
    method: 'POST',
    headers: { 'Content-Type': 'application/json' },
    body: JSON.stringify({ articleId })
  }).catch(err => console.error('Error tracking view:', err));

  // --- FLOATING BUTTON LOGIC ---
  const floatingBtn = document.getElementById('floatingBackBtn');
  const tagsSection = document.getElementById('tagsSection');
  
  if (floatingBtn && tagsSection && window.innerWidth <= 768) {
    let hasBeenTriggered = false;
    const observer = new IntersectionObserver((entries) => {
      entries.forEach(entry => {
        const tagsRect = tagsSection.getBoundingClientRect();
        if (entry.isIntersecting) {
          hasBeenTriggered = true;
          floatingBtn.classList.add('show');
        } else if (hasBeenTriggered) {
          if (tagsRect.top < 0) {
            floatingBtn.classList.add('show');
          } else {
            floatingBtn.classList.remove('show');
            hasBeenTriggered = false;
          }
        }
      });
    }, { threshold: 0, rootMargin: '0px' });
    observer.observe(tagsSection);
  }

  const allBackButtons = document.querySelectorAll('#backToFeed, #floatingBackBtn');
  allBackButtons.forEach(button => {
    button.addEventListener('click', (e) => {
      e.preventDefault();
      if (document.referrer && window.history.length > 1) {
        window.history.back();
      } else {
        window.location.href = '/';
      }
    });
  });

  document.querySelectorAll('a[href^="/article/"]').forEach(link => {
    link.addEventListener('click', () => {
      sessionStorage.setItem('feedScrollPosition', window.scrollY.toString());
    });
  });

  window.addEventListener('popstate', () => {
    setTimeout(() => {
      const savedPosition = sessionStorage.getItem('feedScrollPosition');
      if (savedPosition) {
        window.scrollTo({
          top: parseInt(savedPosition, 10),
          behavior: 'smooth'
        });
      }
    }, 100);
  });
});
</script>

</main>

<footer>
    <div class="container">
        <p>&copy; 2025 Scanline - Noticias en español</p>
    </div>
</footer>

<script>
document.addEventListener('DOMContentLoaded', function() {
    // Lateral sidebar menu toggle
    const toggleBtn = document.getElementById('hamburger-toggle');
    const sidebar = document.getElementById('hamburger-sidebar');
    const overlay = document.getElementById('sidebar-overlay');
    const closeBtn = document.getElementById('sidebar-close-btn'); // NEW
    const body = document.body;
    
    if (toggleBtn && sidebar && overlay && closeBtn) {
        // Open sidebar
        toggleBtn.addEventListener('click', function(e) {
            e.stopPropagation();
            openSidebar();
        });
        
        // Close sidebar when clicking close button (NEW)
        closeBtn.addEventListener('click', closeSidebar);
        
        // Close sidebar when clicking overlay
        overlay.addEventListener('click', closeSidebar);
        
        // Close sidebar when clicking links
        const sidebarLinks = sidebar.querySelectorAll('a');
        sidebarLinks.forEach(link => {
            link.addEventListener('click', closeSidebar);
        });
        
        // Close sidebar with Escape key
        document.addEventListener('keydown', function(e) {
            if (e.key === 'Escape' && sidebar.classList.contains('active')) {
                closeSidebar();
            }
        });
        
        function openSidebar() {
            sidebar.classList.add('active');
            overlay.classList.add('active');
            toggleBtn.classList.add('active');
            body.classList.add('sidebar-open');
            toggleBtn.setAttribute('aria-expanded', 'true');
        }
        
        function closeSidebar() {
            sidebar.classList.remove('active');
            overlay.classList.remove('active');
            toggleBtn.classList.remove('active');
            body.classList.remove('sidebar-open');
            toggleBtn.setAttribute('aria-expanded', 'false');
        }
    }
    
    // Fixed navbar scroll behavior (unchanged)
    const navbar = document.getElementById('main-navbar');
    const scrollThreshold = 50;
    
    if (navbar) {
        window.addEventListener('scroll', function() {
            if (window.scrollY > scrollThreshold) {
                navbar.classList.add('scrolled');
            } else {
                navbar.classList.remove('scrolled');
            }
        });
    }
});
  (function() {
  // If the user has already granted analytics consent in the past,
  // make sure GA4 is re-enabled and a page_view is sent on each load.
  try {
    if (localStorage.getItem('ga_consent') === 'granted') {
      gtag('consent', 'update', { analytics_storage: 'granted' });
      gtag('config', 'G-WSPD6WNJTZ', {
        page_path: location.pathname + location.search,
        page_title: document.title
      });
    }
  } catch (e) {}
})();
document.addEventListener('DOMContentLoaded', () => {
  // Restore scroll position when page loads (coming back from article)
  const savedPosition = sessionStorage.getItem('feedScrollPosition');
  if (savedPosition && performance.navigation.type === 2) { // type 2 = back button
    setTimeout(() => {
      window.scrollTo({
        top: parseInt(savedPosition, 10),
        behavior: 'instant' // Use 'instant' for immediate scroll
      });
    }, 50);
  }

  // Save scroll position before navigating to any article
  document.querySelectorAll('a[href^="/article/"]').forEach(link => {
    link.addEventListener('click', () => {
      sessionStorage.setItem('feedScrollPosition', window.scrollY.toString());
    });
  });

  // Optional: Clear stored position when navigating away from feed
  window.addEventListener('beforeunload', () => {
    if (!window.location.pathname.includes('/article/')) {
      sessionStorage.removeItem('feedScrollPosition');
    }
  });
});
</script>
</body>
</html>