Ciencia
Identifican aumento del 587% en ataques ‘phishing’ con códigos QR
Agencias
El estudio ‘Mobile & Smart Connectivity’ realizado por la asociación de telecomunicaciones IAB Spain en 2021, más del 82,2% de los usuarios encuestados en España afirmó haber utilizado códigos QR. Por el contrario, solo un 2% dijo no saber qué era un código QR.
Redacción Internacional.- Las estafas de phishing mediante códigos QR, también conocidas como ‘kissing’, utilizan los códigos QR para compartir enlaces maliciosos sin que el usuario lo sepa. Se trata de un método de suplantación de identidades corporativas y del sector público, acompañado de ingeniería social.
En este sentido, un grupo de investigadores del Check Point Research Group, parte del proveedor de sistemas de ciberseguridad Check Point, advierte de los peligros de los ataques ‘kissing’, que aumentaron un 587% entre agosto y septiembre.
A diario, los usuarios utilizan los códigos QR para diversas acciones, desde visualizar menús en restaurantes hasta inscribirse en actividades y acceder a servicios.
De hecho, según el estudio ‘Mobile & Smart Connectivity’ realizado por la asociación de telecomunicaciones IAB Spain en 2021, más del 82,2% de los usuarios encuestados en España afirmó haber utilizado códigos QR. Por el contrario, solo un 2% dijo no saber qué era un código QR.
Es decir, la mayoría de los ciudadanos españoles utilizan códigos QR y, por tanto, son más vulnerables a los ataques de phishing con códigos QR.
En este sentido, tal y como explican los investigadores de Check Point, los códigos QR son un excelente medio para ocultar intenciones maliciosas, ya que son utilizados por los ciberdelincuentes para esconder enlaces fraudulentos, aunque a simple vista parezcan un sistema inofensivo.
Según ha indicado Check Point en un comunicado, un ejemplo de este tipo de ataques es la transmisión de códigos QR a través del correo electrónico. En concreto, en el ataque publicado por los investigadores, se utiliza como invitación un correo electrónico en el que se notifica a los usuarios que su autenticación multifactor (MFA) de Microsoft está a punto de caducar y se les pide que vuelvan a autenticarse.
En este caso, el actor malicioso inserta un código QR en el correo electrónico con un enlace malicioso que dirige al usuario a una página para recuperar las credenciales. Cuando el usuario escanea el código QR, se abre una página que imita la página de credenciales legítimas de Microsoft, de aspecto similar pero que en realidad está diseñada para robar las credenciales.
Según los expertos en ciberseguridad, es muy fácil crear un código QR, ya que hay muchos sitios web gratuitos que generan códigos QR automáticamente. De esta forma, los ciberdelincuentes pueden incluir cualquier enlace malicioso. En este ejemplo, también es importante destacar que la dirección del remitente es diferente, a pesar de la palabra Microsoft en el asunto.
Por ello, Check Point ofrece una serie de recomendaciones para combatir el kissing. Una de ellas es implantar un sistema de seguridad del correo electrónico que utilice el reconocimiento óptico de caracteres (OCR) para identificar todos los posibles ataques.
Otra posibilidad es poner en marcha sistemas que utilicen inteligencia artificial, aprendizaje automático y procesamiento del lenguaje natural para entender la intención del mensaje y detectar la posibilidad de que el correo electrónico utilice lenguaje de phishing.
Según explica Eusebio Nieva, director técnico de Check Point para España y Portugal, el método utilizado por los investigadores para detectar este tipo de ataques se basa en el uso de un motor OCR, el QR Code Analyser. En este método, el motor OCR convierte la imagen del código QR en texto, de modo que se puede identificar el código y recuperar la URL sin abrir el código. A continuación, se analiza la URL para ver si se trata de un sitio web fraudulento mediante PNL, que puede identificar lenguaje sospechoso y marcarlo como “phishing”.
Los ciberdelincuentes están constantemente probando nuevas tácticas, a veces resucitando viejos métodos y otras secuestrando elementos legítimos como los códigos QR, dijo Nieva, detallando que la presencia de un código QR en el cuerpo de un mensaje de correo electrónico es un indicador de un ataque.
Agencia EFE
Madrid.- La red social X (anteriormente Twitter) está experimentando problemas desde este pasado lunes y a primera hora de esta mañana los usuarios seguían reportando alguna incidencia, según refleja la web de monitorización Downdetector.
Según datos de Downdetector, el pico de incidencias se registró pasadas las 14:00 horas de ayer, siendo los problemas más señalados los relacionados con la carga, la aplicación y el funcionamiento del sitio web. Tras horas de relativa normalidad, esta mañana los usuarios advertían de nuevos problemas con el servicio.
Su propietario, Elon Musk, señaló que las interrupciones en el servicio respondían a un «ciberataque masivo» contra la plataforma.
«Nos atacan todos los días, pero en este caso se utilizaron muchos recursos. Se trata de un grupo grande y coordinado o de un país», apuntó Musk en la citada red social.
A comienzos de diciembre X también registró problemas a nivel general, fundamentalmente para acceder a la aplicación en la versión de escritorio (desktop).
Elon Musk, hombre de confianza del presidente de los Estados Unidos, Donald Trump, adquirió la empresa por 44,000 millones de euros en 2022.
MADRID.- TikTok ha lanzado una nueva función para que los padres puedan bloquear el acceso a sus adolescentes, para que no estén en la red social durante los horarios que ellos decidan controlar, además de otra que permite ver a quienes siguen, quienes les siguen y las cuentas que han bloqueado sus hijos.
Estas, junto a una función de meditación en la aplicación, son novedades anunciadas este martes por TikTok para ofrecer a los padres más opciones para personalizar las cuentas de sus hijos menores y ayudar a los adolescentes a desarrollar «hábitos digitales equilibrados».
La primera de estas acciones se llama «momento de desconexión programado» y está incluida en la herramienta «sincronización familiar», la vía de control parental de TikTok puesta en marcha hace cinco años.
«No hay dos adolescentes o familias iguales, y ya sea durante el tiempo en familia, el colegio, por la noche o durante un fin de semana fuera, los padres y tutores pueden utilizar la nueva función de ‘momento de desconexión programado’ para decidir cuándo es mejor que sus adolescentes se tomen un descanso», explica una nota de la red social.
La otra función, también dentro de «sincronización familiar», permite a los padres ver a quien sigue su hijo adolescente, quien lo sigue y las cuentas que ha bloqueado.
«Les damos a los padres más transparencia sobre la red de sus adolescentes», resume a EFE vía telemática Valiant Richey, responsable global de Divulgación y Asociaciones de Seguridad de TikTok, lo que posibilita comprender un poco más lo que sucede, identificar posibles problemas y mantener conversaciones continuas sobre la experiencia.
Además, en los próximos meses cuando un adolescente denuncie un vídeo que infrinja las normas de la comunidad, podrá elegir avisar al mismo tiempo a uno de sus padres, a su tutor u otro adulto de confianza, incluso si no es usuario de la herramienta «sincronización familiar».
Con estas actualizaciones en todo el mundo, se podrán ajustar de forma sencilla y también desde la distancia más de 15 funcionalidades de seguridad, bienestar y privacidad de las cuentas de los menores, asegura Richey.
Estas se suman a otras ya existentes como la de cambiar la cuenta del adolescente a la configuración privada por defecto, en el caso de que la haya hecho pública, establecer límites de tiempo de pantalla diarios personalizados o reactivar el contenido dedicado a ciencia, tecnología, ingeniería y matemáticas si lo ha desactivado.
TikTok ha anunciado también una nueva forma de animar a los adolescentes a desconectar por la noche. Si un menor de 16 años abre la ‘app’ después de las 22:00 horas, su ‘feed para ti’ -contenido personalizado- se interrumpirá con la nueva función «horario de sueño».
Esta toma la pantalla completa y reproduce música relajante; si decide pasar más tiempo después del primer recordatorio, se muestra un segundo aviso en pantalla completa, más difícil de ignorar.
En las próximas semanas, TikTok también probará añadir ejercicios de meditación al recordatorio de relajación.
Edad para TikTok
La verificación de edad es una de las áreas más complejas. TikTok dice que cada trimestre elimina alrededor de 20 millones de cuentas de menores de 13 años en todo el mundo y sigue utilizando tecnología, como el aprendizaje automático, para evitarlo.
Sobre la posibilidad de que países como España aumenten la edad mínima de 14 a 16 años para acceder (sin consentimiento de los padres), Richey responde que la relación de cada persona con las redes es diferente.
«Y esa es una de las razones por las cuales los esfuerzos regulatorios, que son muy amplios, pueden suponer un reto, porque no permiten crear una experiencia a la medida (…)».
Los expertos han recomendado que miren «opciones que ofrezcan salvaguardas», dice. «Y que luego ofrezcamos herramientas personalizadas para adolescentes, y seguiremos el desarrollo de la regulación de cerca y valoraremos la situación a partir de ahí».
Agencia EFE
Nueva York.-Apple anunció este martes su nuevo iPad Air, “más rápido y potente” que los anteriores modelos gracias a su procesador M3, que además le permite ser compatible con la inteligencia artificial (IA) de la tecnológica, según indica la compañía en un comunicado.
“Con el chip M3, Apple incorpora su arquitectura gráfica avanzada por primera vez en el iPad Air y lleva su increíble combinación de potencia, eficiencia energética y portabilidad a otro nivel”, indica la empresa.
El nuevo iPad Air, que estará disponible el próximo 12 de marzo en cuatro colores distintos por un precio de 599 dólares para su modelo más pequeño (de 11 pulgadas) y de 799 dólares para su versión más grande (de 13 pulgadas) es casi el doble de rápido que el iPad Air que usaba chip M11 y 3,5 veces más veloz que el iPad Air con chip A14 Bionic 2, incide Apple.
iPad Air de AppleFuente externa
Bob Borchers, vicepresidente de Marketing de Producto de la empresa, apunta en el comunicado que el aparato está “diseñado para todo el mundo, desde estudiantes universitarios que toman apuntes hasta viajeros y creadores de contenido que necesitan maximizar su productividad desde cualquier parte”.
Según la tecnológica, el chip M3 «consigue “luz, sombras y reflejos más precisos”, así como experiencias de videojuegos “extremadamente realistas”.
Además, es compatible con Apple Intelligence, el sistema de inteligencia artificial (IA) de la empresa que permite a los usuarios, por ejemplo, eliminar elementos de fotografías con la herramienta “Limpiar” o encontrar cualquier foto o vídeo en la galería de imágenes introduciendo una breve descripción.