Conecta con nosotros

Ciencia

Identifican aumento del 587% en ataques ‘phishing’ con códigos QR

Published

on

Agencias

El estudio ‘Mobile & Smart Connectivity’ realizado por la asociación de telecomunicaciones IAB Spain en 2021, más del 82,2% de los usuarios encuestados en España afirmó haber utilizado códigos QR. Por el contrario, solo un 2% dijo no saber qué era un código QR.

Redacción Internacional.- Las estafas de phishing mediante códigos QR, también conocidas como ‘kissing’, utilizan los códigos QR para compartir enlaces maliciosos sin que el usuario lo sepa. Se trata de un método de suplantación de identidades corporativas y del sector público, acompañado de ingeniería social.

En este sentido, un grupo de investigadores del Check Point Research Group, parte del proveedor de sistemas de ciberseguridad Check Point, advierte de los peligros de los ataques ‘kissing’, que aumentaron un 587% entre agosto y septiembre.

A diario, los usuarios utilizan los códigos QR para diversas acciones, desde visualizar menús en restaurantes hasta inscribirse en actividades y acceder a servicios.

De hecho, según el estudio ‘Mobile & Smart Connectivity’ realizado por la asociación de telecomunicaciones IAB Spain en 2021, más del 82,2% de los usuarios encuestados en España afirmó haber utilizado códigos QR. Por el contrario, solo un 2% dijo no saber qué era un código QR.

Es decir, la mayoría de los ciudadanos españoles utilizan códigos QR y, por tanto, son más vulnerables a los ataques de phishing con códigos QR.

En este sentido, tal y como explican los investigadores de Check Point, los códigos QR son un excelente medio para ocultar intenciones maliciosas, ya que son utilizados por los ciberdelincuentes para esconder enlaces fraudulentos, aunque a simple vista parezcan un sistema inofensivo.

Según ha indicado Check Point en un comunicado, un ejemplo de este tipo de ataques es la transmisión de códigos QR a través del correo electrónico. En concreto, en el ataque publicado por los investigadores, se utiliza como invitación un correo electrónico en el que se notifica a los usuarios que su autenticación multifactor (MFA) de Microsoft está a punto de caducar y se les pide que vuelvan a autenticarse.

En este caso, el actor malicioso inserta un código QR en el correo electrónico con un enlace malicioso que dirige al usuario a una página para recuperar las credenciales. Cuando el usuario escanea el código QR, se abre una página que imita la página de credenciales legítimas de Microsoft, de aspecto similar pero que en realidad está diseñada para robar las credenciales.

Según los expertos en ciberseguridad, es muy fácil crear un código QR, ya que hay muchos sitios web gratuitos que generan códigos QR automáticamente. De esta forma, los ciberdelincuentes pueden incluir cualquier enlace malicioso. En este ejemplo, también es importante destacar que la dirección del remitente es diferente, a pesar de la palabra Microsoft en el asunto.

Por ello, Check Point ofrece una serie de recomendaciones para combatir el kissing. Una de ellas es implantar un sistema de seguridad del correo electrónico que utilice el reconocimiento óptico de caracteres (OCR) para identificar todos los posibles ataques.

Otra posibilidad es poner en marcha sistemas que utilicen inteligencia artificial, aprendizaje automático y procesamiento del lenguaje natural para entender la intención del mensaje y detectar la posibilidad de que el correo electrónico utilice lenguaje de phishing.

Según explica Eusebio Nieva, director técnico de Check Point para España y Portugal, el método utilizado por los investigadores para detectar este tipo de ataques se basa en el uso de un motor OCR, el QR Code Analyser. En este método, el motor OCR convierte la imagen del código QR en texto, de modo que se puede identificar el código y recuperar la URL sin abrir el código. A continuación, se analiza la URL para ver si se trata de un sitio web fraudulento mediante PNL, que puede identificar lenguaje sospechoso y marcarlo como “phishing”.

Los ciberdelincuentes están constantemente probando nuevas tácticas, a veces resucitando viejos métodos y otras secuestrando elementos legítimos como los códigos QR, dijo Nieva, detallando que la presencia de un código QR en el cuerpo de un mensaje de correo electrónico es un indicador de un ataque.

Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ciencia

La Justicia europea confirma una multa récord de 4.125 millones a Google

Published

on

Agencia EFE

Bruselas (EuroEFE).-El Tribunal de Justicia de la Unión Europea (TJUE) avaló este jueves la multa de 4.125 millones de euros impuesta a la multinacional Google por abuso de posición dominante a través de su sistema operativo Android, la más alta en la historia de la UE en un caso antimonopolio.

En su sentencia, el TJUE desestima el recurso impuesto por Google y su matriz, Alphabet, y confirma que la tecnológica impuso restricciones ilegales a los fabricantes de dispositivos Android para consolidar la posición dominante de su propio buscador, Google Search, y de su propio navegador, Chrome.

La Corte de Luxemburgo da carpetazo así a un caso que supera los diez años, puesto que la Comisión Europea abrió la investigación correspondiente en 2015 y anunció la multa, entonces de 4.343 millones de euros, tres años después, en 2018.

Apoyo de diversas asociaciones

En la vista previa a la resolución del caso, celebrada en enero de 2025, Bruselas tuvo el apoyo de la asociación europea de consumidores (BEUC), las asociaciones alemanas de editores de periódicos y revistas BDVZ VDZ, la organización Fair Search y los motores de búsqueda francés, Qwant, y checoSeznam.

Por su parte, Google se vio arropada por varias entidades que en teoría saldrían perjudicadas por su modelo de negocio, como los fabricantes finlandés HMD y alemán Gigaset y el navegador de origen noruego Opera, además de por la Asociación de la Industria de la Computación y las Comunicaciones (CCIA, en inglés).

El núcleo del caso reside en los llamados «acuerdos de distribución» entre la tecnológica estadounidense y fabricantes de dispositivos móviles, en virtud de los cuales los segundos debían preinstalar Google Search y Chrome para obtener una licencia de explotación de la tienda de aplicaciones Play Store.

Estas cláusulas tienen una relación estrecha con otros acuerdos «contra la fragmentación» que Google también incluía en los contratos y que condicionaban las licencias de Google Search y Play Store a que los fabricantes se abstuvieran de vender teléfonos equipados con versiones alternativas no autorizadas de Android.

Acuerdos de reparto de ingresos

El tercer elemento dentro del caso son los «acuerdos de reparto de ingresos», según los cuales los fabricantes renunciaban a preinstalar en sus dispositivos motores de búsqueda de la competencia a cambio de la retrocesión de una parte de los ingresos publicitarios de Google.

La Comisión Europea concluyó en el verano de 2018 que estos acuerdos eran «abusivos» y, por tanto, ilegales, puesto que restringían la competencia dentro del mercado único y mermaban e incluso eliminaban la capacidad de otras empresas de competir contra Google.

El Tribunal General de la UE, el órgano de primera instancia, examinó un primer recurso de la multinacional y, aunque dio la razón a Bruselas sobre el fondo del asunto, redujo ligeramente la multa hasta los 4.125 millones de euros tras anular los aspectos relacionados con el reparto de ingresos publicitarios.

En el fallo publicado este jueves, el TJUE valida todos los argumentos de esta primera sentencia y señala, por ejemplo, que el Tribunal General apreció de forma correcta «los efectos contrarios a la competencia de las condiciones de preinstalación previstas en los acuerdos de Android».

Prohibición de abuso de posición dominante

En particular, defiende que este tribunal «podía tener en cuenta todo el contexto económico pertinente, incluidos los acuerdos de reparto de ingresos, sin que fuera necesario realizar sistemáticamente un análisis de contraste para demostrar un incumplimiento de la prohibición de abuso de posición dominante».

También avala la conclusión del Tribunal General sobre las condiciones de preinstalación previstas en dichos acuerdos y señala que «la demostración de un abuso de posición dominante no se supedita en todos los casos a la prueba de la capacidad para expulsar del mercado únicamente a competidores igual de eficaces».

En tercer lugar, el TJUE confirma que los llamados «acuerdos contra la fragmentación» podían «limitar las oportunidades comerciales de las versiones de Android no compatibles y reforzar así la posición dominante de Google».

Finalmente, el fallo mantiene la calificación de «infracción única y continua», a pesar de que el Tribunal General anulase determinados aspectos relacionados con el reparto de ingresos, porque los abusos restantes se seguían enmarcando en una misma estrategia contraria a la competencia.

Google lamenta la decisión

Por su parte, Google lamentó este jueves que con esta sentencia el TJUE no reconoce las inversiones realizadas para que su sistema operativo «siga siendo abierto, interoperable y gratuito».

«Android ofrece más opciones para todos y apoya a miles de empresas. Esta sentencia no reconoce nuestra importante inversión para garantizar que Android siga siendo abierto, interoperable y gratuito», destaca en un comunicado un portavoz de la multinacional.

Así, Google recuerda que ya adaptó sus acuerdos con los fabricantes de dispositivos móviles para cumplir con la decisión inicial de la Comisión Europea en 2018, al tiempo que destaca que la compañía sigue centrada «en la innovación continua y la apertura» para sus usuarios, socios y desarrolladores.

Los consumidores celebran el fallo

Por el contrario, la asociación europea de consumidores (BEUC), que se personó en el caso a favor de la multa, celebró una sentencia que «envía un mensaje muy claro», subrayando que «las empresas dominantes no pueden utilizar su poder para excluir a la competencia y limitar las opciones de los consumidores».

«Hoy es una gran victoria para Europa, pero también demuestra por qué necesitamos herramientas con visión de futuro, como la Ley de Mercados Digitales, para atajar de raíz las prácticas desleales y permitir que los consumidores disfruten de capacidad de elección en los mercados digitales», afirmó el presidente de la asociación, Agustín Reyna.

Continue Reading

Ciencia

El boom de la IA elevará el precio de los iPhone, anticipa el jefe de Apple

Published

on

Agencia AFP

San Francisco, Estados Unidos.-El auge de la inteligencia artificial (IA), que disparó el costo de los chips de memoria, obligará a Apple a subir el precio de sus productos, advirtió su director general, Tim Cook, en una entrevista con el Wall Street Journal publicada el miércoles.

Cook no precisó ni el calendario ni el monto de estas subidas, ni los dispositivos afectados.

El próximo gran lanzamiento de Apple se espera en septiembre con la gama iPhone 18, que podría incluir un modelo plegable.

Para preservar su margen bruto, cercano al 50%, Apple necesitaría aumentar alrededor de 270 dólares al precio del próximo iPhone Pro, según cálculos de la firma TechInsights citados por The Wall Street Journal.

«Hay menos oferta justo cuando los consumidores quieren dispositivos, y los fabricantes de memoria están trasladando enormes subidas de precios», afirmó Cook.

«Estudiaremos distintas opciones ante el aumento de los costos de la memoria (…) prefiero dejarlo ahí por ahora».

Ese mismo día, la directora financiera de Microsoft, Amy Hood, previó un impacto de 25.000 millones de dólares por el alza del precio de los componentes.

Estos componentes, presentes en casi todos los dispositivos electrónicos, registran aumentos trimestrales de entre el 50% y más del 90% desde finales de 2025, según las consultoras especializadas TrendForce y Counterpoint Research, que no prevén que varíe la tendencia  antes de 2027.

Continue Reading

Ciencia

Facebook cierra un grupo italiano donde maridos compartían fotos íntimas de sus parejas

Published

on

Agencia EFE

Roma.-Facebook cerró este miércoles un grupo con casi 32.000 usuarios en el que se compartían y comentaban fotos de mujeres y esposas en momentos de intimidad, presumiblemente sin su permiso, tras las numerosas denuncias recibidas por su existencia.

El cierre responde a que dicho grupo contravenía la normativa contra la explotación sexual de adultos en esa red social, según explicó a EFE un portavoz de la plataforma Meta.

«No permitimos contenidos que promocionen la violencia, los abusos o la explotación sexual. Si conocemos contenidos que incitan a la violación podemos deshabilitar los grupos y las cuentas que publican y compartir sus datos con las fuerzas del orden», declaró.

En su tablón, algunos hombres publicaban fotos de mujeres o de sus propias esposas tomadas en el día a día o en momentos de intimidad para comentarlas con otros usuarios.

El escándalo surgió tras la denuncia en Instagram de la escritora Carolina Capria y de la organización ‘No Justice no peace’.

«Me han informado de un grupo de Facebook con 32.000 usuarios en el que algunos de sus miembros intercambian fotos íntimas de sus propias mujeres para comentar su aspecto y dar voz a sus fantasías sexuales. Mujeres que a menudo no saben que son fotografiadas para ser sometidas a una violación virtual», alertó la activista.

Su publicación corrió como la pólvora en Italia y desencadenó numerosas denuncias por parte de usuarios de Facebook, así como asociaciones y partidos políticos, obligando a Meta a cerrarlo.

El Partido Demócrata, el principal de la oposición italiana, respaldó estas denuncias y exigió acabar con «la tolerancia del sexismo y de la violencia contra las mujeres en la red social». Lo contrario, sostuvo, «es complicidad».

La principal asociación de consumidores del país, Codacons, amenazó a Meta con una denuncia si no cerraba el grupo en el plazo de cinco días al ver «simplemente intolerable» su existencia.

Capria, en su perfil de Instagram ‘Lhascrittounafemmina’, lamentó que el cierre «no significará mucho», ya que existen numerosas cuentas similares en la misma red social o en el canal Telegram.

Continue Reading

Edificio La República: Restauración No. 138, cuarta planta, Santiago, República Dominicana. Teléfono: 809-247-3606. Fax: 809-581-0030.
www.larepublicaonline.com  / Email: periodico@larepublicaonline.com
Copyright © 2021 Blue National Group