Ciencia
Identifican aumento del 587% en ataques ‘phishing’ con códigos QR
Agencias
El estudio ‘Mobile & Smart Connectivity’ realizado por la asociación de telecomunicaciones IAB Spain en 2021, más del 82,2% de los usuarios encuestados en España afirmó haber utilizado códigos QR. Por el contrario, solo un 2% dijo no saber qué era un código QR.
Redacción Internacional.- Las estafas de phishing mediante códigos QR, también conocidas como ‘kissing’, utilizan los códigos QR para compartir enlaces maliciosos sin que el usuario lo sepa. Se trata de un método de suplantación de identidades corporativas y del sector público, acompañado de ingeniería social.
En este sentido, un grupo de investigadores del Check Point Research Group, parte del proveedor de sistemas de ciberseguridad Check Point, advierte de los peligros de los ataques ‘kissing’, que aumentaron un 587% entre agosto y septiembre.
A diario, los usuarios utilizan los códigos QR para diversas acciones, desde visualizar menús en restaurantes hasta inscribirse en actividades y acceder a servicios.
De hecho, según el estudio ‘Mobile & Smart Connectivity’ realizado por la asociación de telecomunicaciones IAB Spain en 2021, más del 82,2% de los usuarios encuestados en España afirmó haber utilizado códigos QR. Por el contrario, solo un 2% dijo no saber qué era un código QR.
Es decir, la mayoría de los ciudadanos españoles utilizan códigos QR y, por tanto, son más vulnerables a los ataques de phishing con códigos QR.
En este sentido, tal y como explican los investigadores de Check Point, los códigos QR son un excelente medio para ocultar intenciones maliciosas, ya que son utilizados por los ciberdelincuentes para esconder enlaces fraudulentos, aunque a simple vista parezcan un sistema inofensivo.
Según ha indicado Check Point en un comunicado, un ejemplo de este tipo de ataques es la transmisión de códigos QR a través del correo electrónico. En concreto, en el ataque publicado por los investigadores, se utiliza como invitación un correo electrónico en el que se notifica a los usuarios que su autenticación multifactor (MFA) de Microsoft está a punto de caducar y se les pide que vuelvan a autenticarse.
En este caso, el actor malicioso inserta un código QR en el correo electrónico con un enlace malicioso que dirige al usuario a una página para recuperar las credenciales. Cuando el usuario escanea el código QR, se abre una página que imita la página de credenciales legítimas de Microsoft, de aspecto similar pero que en realidad está diseñada para robar las credenciales.
Según los expertos en ciberseguridad, es muy fácil crear un código QR, ya que hay muchos sitios web gratuitos que generan códigos QR automáticamente. De esta forma, los ciberdelincuentes pueden incluir cualquier enlace malicioso. En este ejemplo, también es importante destacar que la dirección del remitente es diferente, a pesar de la palabra Microsoft en el asunto.
Por ello, Check Point ofrece una serie de recomendaciones para combatir el kissing. Una de ellas es implantar un sistema de seguridad del correo electrónico que utilice el reconocimiento óptico de caracteres (OCR) para identificar todos los posibles ataques.
Otra posibilidad es poner en marcha sistemas que utilicen inteligencia artificial, aprendizaje automático y procesamiento del lenguaje natural para entender la intención del mensaje y detectar la posibilidad de que el correo electrónico utilice lenguaje de phishing.
Según explica Eusebio Nieva, director técnico de Check Point para España y Portugal, el método utilizado por los investigadores para detectar este tipo de ataques se basa en el uso de un motor OCR, el QR Code Analyser. En este método, el motor OCR convierte la imagen del código QR en texto, de modo que se puede identificar el código y recuperar la URL sin abrir el código. A continuación, se analiza la URL para ver si se trata de un sitio web fraudulento mediante PNL, que puede identificar lenguaje sospechoso y marcarlo como “phishing”.
Los ciberdelincuentes están constantemente probando nuevas tácticas, a veces resucitando viejos métodos y otras secuestrando elementos legítimos como los códigos QR, dijo Nieva, detallando que la presencia de un código QR en el cuerpo de un mensaje de correo electrónico es un indicador de un ataque.
(CNN) — Google despidió a más de dos docenas de empleados que protestaron esta semana contra el contrato de computación en la nube de la empresa con el Gobierno de Israel.
Los trabajadores fueron despedidos después de que una investigación descubriera que habían organizado protestas dentro de las oficinas de Google en Nueva York y Sunnyvale, California. En Sunnyvale, entraron en el despacho del CEO de Google Cloud, Thomas Kurian, según una publicación en X del grupo que organizó la manifestación, No Tech For Apartheid.
Los manifestantes portaban pancartas en las que se podía leer «No más genocidio por lucro» y «Estamos con los Googlers palestinos, árabes y musulmanes».
Un portavoz de Google dijo este jueves a CNN que las protestas «formaban parte de una campaña de larga duración de un grupo de organizaciones y personas que en su mayoría no trabajan» en la empresa.
«Un pequeño número de empleados manifestantes entraron y alteraron algunas de nuestras sedes. Obstaculizar físicamente el trabajo de otros empleados e impedirles el acceso a nuestras instalaciones es una clara violación de nuestras políticas y un comportamiento totalmente inaceptable. Tras negarse en múltiples ocasiones a abandonar las instalaciones, se recurrió a las fuerzas del orden para desalojarlos y garantizar la seguridad de las oficinas», añadió el portavoz.
«Hasta el momento hemos concluido investigaciones individuales que resultaron en la terminación del empleo de 28 trabajadores, y continuaremos investigando y tomando medidas según sea necesario».
Google y Amazon tienen un contrato de US$ 1.200 millones para proporcionar servicios de computación en la nube al Gobierno y ejército de Israel, conocido como Proyecto Nimbus, según No Tech For Apartheid, que condenó enérgicamente los despidos.
«Este flagrante acto de represalia es una clara indicación de que Google valora más su contrato de US$ 1.200 millones con el Gobierno y el ejército genocidas de Israel que a sus propios trabajadores», afirmó el grupo en un comunicado publicado en Medium este jueves.
Israel rechazó las afirmaciones de que está cometiendo un genocidio en Gaza, argumentando que libra su guerra contra Hamas en defensa propia. Hamas atacó Israel el 7 de octubre, matando a unas 1.200 personas y tomando más de 250 rehenes.
Google Cloud e Israel
El contrato de Google Cloud con el Gobierno de Israel se remonta a 2021, cuando la compañía anunció que había sido elegida para proporcionar «servicios de nube pública para ayudar a abordar los desafíos del país dentro del sector público, incluidos la atención médica, el transporte y la educación».
Pero las protestas se produjeron después de que la revista Time publicara a principios de este mes, citando un documento interno de la empresa, que el Ministerio de Defensa de Israel es cliente de Google Cloud.
Según Time, el Ministerio tiene su propio punto de entrada seguro a la infraestructura informática proporcionada por Google, lo que le permitiría almacenar y procesar datos y acceder a servicios de inteligencia artificial. A principios de este año, el Ministerio también solicitó asistencia de consultoría a Google para ampliar su acceso a Google Cloud, informó Time.
No Tech for Apartheid dijo que el artículo mostraba que Google había «construido herramientas a medida» para el Ministerio de Defensa y había «redoblado la contratación» con el ejército de Israel desde que estalló la guerra.
El portavoz de Google dijo que Google Cloud «apoya a numerosos gobiernos de todo el mundo, incluido el Gobierno de Israel».
«Hemos sido muy claros en que el contrato Nimbus es para las cargas de trabajo que se ejecutan en nuestra nube comercial por los ministerios del Gobierno de Israel, que se comprometen a cumplir con nuestros Términos de Servicio y Política de Uso Aceptable. Este trabajo no está dirigido a cargas de trabajo altamente sensibles, clasificadas o militares relevantes para los servicios de armamento o inteligencia», añadió el portavoz.
Por otra parte, Google confirmó que realizará un número indeterminado de nuevos despidos como parte de una reorganización interna. Las reducciones de plantilla no afectarán a toda la empresa, y los empleados afectados podrán solicitar otros puestos vacantes en Google.
Google despidió a cientos de empleados anteriormente este año, sumándose a una oleada de recortes de empleo en los sectores de la tecnología y los medios de comunicación, entre ellos Amazon, Vice y Los Angeles Times.
https://cnnespanol.cnn.com/
Agencia EFE
Nueva York.- La empresa tecnológica OpenAI, creadora del ChatGPT, suprimió su departamento enfocado en analizar los riesgos a futuro de la inteligencia artificial apenas un año después de establecerlo, informaron este viernes medios estadounidenses especializados.
Hasta hoy, se preveía destinar a esta división, que recibía el nombre de Superalignment, hasta un 20 % de la «potencia de cálculo» de OpenAI durante cuatro años para, entre otras líneas de investigación, evaluar posibles peligros aparejados a los nuevos escenarios que abre la inteligencia artificial.
Sin embargo, de acuerdo a la prensa de EE.UU., la plantilla de esta sección está siendo recolocada en otras secciones dentro de la compañía.
La noticia llega días después de que el cofundador de OpenAI, Ilya Sutskever, y el que fuera codirector de Superalignment, Jan Leike, anunciaran su marcha alegando que esta empresa -respaldada por Microsoft- debería centrarse mucho más en la seguridad, la vigilancia, la preparación y el impacto social derivado de su actividad.
«Construir máquinas más inteligentes que los humanos es un esfuerzo inherentemente peligroso. OpenAI está asumiendo una enorme responsabilidad en nombre de toda la humanidad. Pero en los últimos años, la cultura y los procesos de seguridad han pasado a un segundo plano frente a los productos innovadores», escribió Leike en X tras su salida.
En noviembre, el consejo de OpenAI destituyó al cofundador y consejero delegado, Sam Altman, por una supuesta falta de honestidad que generó gran incertidumbre entre inversores y empleados.
Al cabo de una semana, Altman estaba de vuelta en la empresa y miembros del consejo como el propio Sutskever, que habían votado a favor de la destitución del consejero delegado, estaban fuera.
Sutskever seguía en plantilla, pero ya no como miembro del consejo.
Medios como The Wall Street Journal informaban entonces de una pugna interna Altman-Sutskever porque este último prestaba mayor atención al impacto de la IA en los humanos, mientras que el primero estaba enfocado mayormente en seguir innovando.
OpenAI lanzó esta semana un nuevo modelo de IA (GPT-4) y una versión de escritorio de ChatGPT, junto con una interfaz actualizada, para tratar de conseguir que los usuarios puedan comunicarse por video con su bot conversacional (‘chat bot’, en inglés).
Agencias
REDACCIÓN INTERNACIONAL.- Apple presentó el 7 de mayo las nuevas tabletas iPad Pro y iPad Air, además de varios accesorios para sus productos. Según un documento que la compañía envió a sus empleados y al que tuvo acceso 9to5mac, las tiendas de Apple en la Unión Europea y el Reino Unido venderán los dispositivos sin cargador y sin la pegatina con el emblemático logotipo de la manzana.
Sin embargo, las Apple Store tendrán en ‘stock’ pegatinas con el logo de la empresa y las distribuirán a los compradores de nuevas tabletas si así lo solicitan. Otros distribuidores, como Amazon y Best Buy, no tendrán acceso a los adhesivos y no podrán ofrecérselos a sus clientes.
La empresa afirma que su decisión se enmarca en la nueva estrategia de medidas de protección del medioambiente, que tiene como objetivo garantizar que sus cajas estén completamente libres de plásticos.
Además de la propia tableta, las cajas del iPad Pro y el iPad Air en Europa solo incluirán un cable USB tipo C, pero no un adaptador de corriente. Esta es la primera vez que Apple adopta este enfoque, ya que las generaciones anteriores de tabletas de la compañía estaban equipadas con un cargador.
La práctica contrasta con la de otros fabricantes de teléfonos móviles, que venden sus productos con todos los accesorios posibles, algunos de ellos, especialmente los de compañías chinas, a precios bastante económicos