Ciencia
Identifican aumento del 587% en ataques ‘phishing’ con códigos QR
Agencias
El estudio ‘Mobile & Smart Connectivity’ realizado por la asociación de telecomunicaciones IAB Spain en 2021, más del 82,2% de los usuarios encuestados en España afirmó haber utilizado códigos QR. Por el contrario, solo un 2% dijo no saber qué era un código QR.
Redacción Internacional.- Las estafas de phishing mediante códigos QR, también conocidas como ‘kissing’, utilizan los códigos QR para compartir enlaces maliciosos sin que el usuario lo sepa. Se trata de un método de suplantación de identidades corporativas y del sector público, acompañado de ingeniería social.
En este sentido, un grupo de investigadores del Check Point Research Group, parte del proveedor de sistemas de ciberseguridad Check Point, advierte de los peligros de los ataques ‘kissing’, que aumentaron un 587% entre agosto y septiembre.
A diario, los usuarios utilizan los códigos QR para diversas acciones, desde visualizar menús en restaurantes hasta inscribirse en actividades y acceder a servicios.
De hecho, según el estudio ‘Mobile & Smart Connectivity’ realizado por la asociación de telecomunicaciones IAB Spain en 2021, más del 82,2% de los usuarios encuestados en España afirmó haber utilizado códigos QR. Por el contrario, solo un 2% dijo no saber qué era un código QR.
Es decir, la mayoría de los ciudadanos españoles utilizan códigos QR y, por tanto, son más vulnerables a los ataques de phishing con códigos QR.
En este sentido, tal y como explican los investigadores de Check Point, los códigos QR son un excelente medio para ocultar intenciones maliciosas, ya que son utilizados por los ciberdelincuentes para esconder enlaces fraudulentos, aunque a simple vista parezcan un sistema inofensivo.
Según ha indicado Check Point en un comunicado, un ejemplo de este tipo de ataques es la transmisión de códigos QR a través del correo electrónico. En concreto, en el ataque publicado por los investigadores, se utiliza como invitación un correo electrónico en el que se notifica a los usuarios que su autenticación multifactor (MFA) de Microsoft está a punto de caducar y se les pide que vuelvan a autenticarse.
En este caso, el actor malicioso inserta un código QR en el correo electrónico con un enlace malicioso que dirige al usuario a una página para recuperar las credenciales. Cuando el usuario escanea el código QR, se abre una página que imita la página de credenciales legítimas de Microsoft, de aspecto similar pero que en realidad está diseñada para robar las credenciales.
Según los expertos en ciberseguridad, es muy fácil crear un código QR, ya que hay muchos sitios web gratuitos que generan códigos QR automáticamente. De esta forma, los ciberdelincuentes pueden incluir cualquier enlace malicioso. En este ejemplo, también es importante destacar que la dirección del remitente es diferente, a pesar de la palabra Microsoft en el asunto.
Por ello, Check Point ofrece una serie de recomendaciones para combatir el kissing. Una de ellas es implantar un sistema de seguridad del correo electrónico que utilice el reconocimiento óptico de caracteres (OCR) para identificar todos los posibles ataques.
Otra posibilidad es poner en marcha sistemas que utilicen inteligencia artificial, aprendizaje automático y procesamiento del lenguaje natural para entender la intención del mensaje y detectar la posibilidad de que el correo electrónico utilice lenguaje de phishing.
Según explica Eusebio Nieva, director técnico de Check Point para España y Portugal, el método utilizado por los investigadores para detectar este tipo de ataques se basa en el uso de un motor OCR, el QR Code Analyser. En este método, el motor OCR convierte la imagen del código QR en texto, de modo que se puede identificar el código y recuperar la URL sin abrir el código. A continuación, se analiza la URL para ver si se trata de un sitio web fraudulento mediante PNL, que puede identificar lenguaje sospechoso y marcarlo como “phishing”.
Los ciberdelincuentes están constantemente probando nuevas tácticas, a veces resucitando viejos métodos y otras secuestrando elementos legítimos como los códigos QR, dijo Nieva, detallando que la presencia de un código QR en el cuerpo de un mensaje de correo electrónico es un indicador de un ataque.
Agencia Efe
MADRID.- Internet y el teléfono móvil se han convertido ya en tecnologías «esenciales» para los ciudadanos de todas las edades, por encima del ordenador personal, un dispositivo que aunque la mayoría lo considera útil, son muchos, sobre todo las personas mayores, los que lo perciben como prescindible.
La transformación digital que se ha registrado durante la última década ha modificado sustancialmente la percepción que los ciudadanos tienen de las diferentes tecnologías, según pone de relieve un estudio elaborado por la Fundación BBVA en dieciocho países europeos -entre ellos España- y en tres más con perfiles muy diferentes: Estados Unidos, Israel y Turquía,
Se trata de la tercera parte del Estudio de Cultura Científica de la Fundación BBVA, y en este caso recopila la percepción de los ciudadanos sobre algunas de las principales tecnologías presentes en la vida cotidiana y la importancia que le otorgan a cada una de ellas y cómo ha evolucionado esa percepción durante los últimos años.
El estudio sitúa internet y el teléfono móvil, así como el tren y el coche, como tecnologías esenciales, mientras que el ordenador personal y el avión suscitan división de opiniones, o concluye que algunas de las tecnologías más tradicionales del siglo XX, como la televisión o la radio, se perciben como útiles, pero no esenciales, aunque más por los dispositivos que por los contenidos, a los que cada vez más se accede a través de internet y de dispositivos móviles.
El nivel de interés declarado acerca de los temas tecnológicos en los 18 países incluidos en el estudio es medio alto, y predomina también la percepción de sentirse informado acerca de esos temas. Los niveles más altos de interés y de información declarada se registran en Estados Unidos y en Turquía (6,1 y 5,9 respectivamente en una escala de 0 a 10 en ambos países) y los más bajos en Israel (5,4 y 5,2), mientras que España (5,9 y 5,4) está alineada con la media europea.
La edad introduce algunas diferencias en la percepción de las tecnologías de la información y la comunicación, sobre todo cuando se trata del ordenador personal y, en menor medida, con respecto a internet y el móvil.
Así, el 66 por ciento de los jóvenes en el conjunto de Europa (el 54 por ciento en España) y el 73 por ciento de los estadounidenses consideran esencial el ordenador personal, frente a porcentajes mucho más bajos entre los mayores de 65 años.
Por sexos apenas se detectan diferencias en los países que se han analizado, y sólo en Israel y en Turquía el ordenador se percibe como más esencial entre los hombres que entre las mujeres, según los datos del estudio.
En un contexto en el que el acceso a los contenidos televisivos y radiofónicos se lleva a cabo cada vez más a través de soportes digitales, y no sólo a través de los receptores clásicos, la amplia mayoría de los ciudadanos considera que la televisión y la radio son dispositivos útiles, pero que se puede vivir sin ellos.
Aunque el porcentaje que considera que la televisión y la radio son tecnologías inútiles es minoritario, es más elevado en Estados Unidos que en el resto de los países, y los turcos destacan por una percepción más favorable de la importancia de estas tecnologías, valorando mayoritariamente la televisión como una tecnología esencial.
En la última década, el porcentaje de españoles que considera internet como esencial ha aumentado en casi un 300 por ciento, y en un 100 por ciento en el caso del ordenador personal, y en el caso del teléfono móvil, la percepción de su utilidad también ha aumentado, aunque no de manera tan significativa porque ya era muy elevado el porcentaje que lo consideraba esencial.
Mientras que la valoración como “esencial” del tren es más homogénea entre segmentos de edad y algo más desigual por educación, hay diferencias más marcadas en el caso del automóvil y, especialmente, de la aviación, que tienden a ser percibidos como menos esenciales por los adultos mayores y por quienes tienen menor nivel de estudios.
Santo Domingo, R.D.-El fraude digital es un fenómeno que impacta a nivel mundial a empresas y organizaciones, mediante el cual pierden al menos un 5 % de las ganancias, equivalentes a US$ 3 mil millones a nivel mundial.
Así lo afirmó Esteban Pinetta, del departamento Antifraude de Sistemas Aplicativos (SISAP), quien aseguró que, solo en 2023, más de 353 millones de personas vieron comprometida su identidad, según el reporte de brechas de datos 2023 realizado por el Centro de Recursos para el Robo de Identidad (ITRC).
Pinetta indicó que el término “fraude” tradicionalmente se asocia al uso de billetes o cheques falsos para engañar a una empresa, “pero debido a la tecnología, este ha evolucionado al ámbito digital, donde los defraudadores pueden actuar de forma más rápida y oculta”.
En la mayoría de los caso el fraude se origina de forma interna dentro de la empresa, realizado por colaboradores deshonestos o inconformes, ya que “muchos empresarios no logran visualizar que el fraude puede darse por dos vías, y mientras buscan protegerse de amenazas externas, dejando abajo sus defensas a nivel interno”.
“Si preguntamos a alguien si en su empresas hay fraude, seguramente responderá que no, pero el problema es que el fraude por su naturaleza está oculto, por lo que cuando finalmente se den cuenta de su existencia, ya será demasiado tarde”, precisó Pinetta.
Los autores de fraude en las organizaciones cometen sus fechorías en promedio por un período de 12 meses o poco más tiempo antes de ser descubiertos, “pero incluso ha habido casos donde se han comprobado fraudes por más de 3 y 5 años sin que nadie lo note.
De acuerdo con el estudio “Faces of Fraud”, publicado por SAS Institute en 2023, el 67 % de los consumidores cambiaría de proveedor si llegara a ser víctima de fraude por causa de ellos, o bien, si otra compañía ofreciera mayor seguridad contra el fraude, porque el 89 % opina que las compañías deben realizar más acciones para protegerlos del fraude.
Pinetta indicó que para los consumidores un caso de fraude representa gran impacto financiero debido a las pérdidas económicas que trae consigo, “especialmente cuando se toma en cuenta que solo el 32 % de los consumidores ha tenido éxito en recuperar el dinero que perdió, mientras que el 68 % restante no ha sido tan afortunado, según datos de Informe sobre fraude a consumidores en España 2023-2024, realizado por la Asociación Española de Empresas Contra el Fraude.
Los expertos de SISAP señalan que, debido a los avances tecnológicos y experiencias recopiladas a través de los años, se pueden implementar soluciones enfocadas en análisis del comportamiento y sistemas de monitoreo transaccional, para prevenir el fraude digital.
“Estas soluciones se apoyan en análisis estrictos para detectar cuando existen escenarios de fraude en las organizaciones, los cuales podrían haber pasado desapercibidos durante mucho tiempo”, aseguraron.
Rita Cobar, gerente del departamento Antifraude Digital de SISAP, dijo que “al analizar experiencias de muchas organizaciones y empresas se logran establecer patrones de comportamiento que nos ayudan a evaluar con mayor precisión los procesos internos y establecer controles basados en las mejores prácticas que existen a nivel mundial”.
“De acuerdo con estudios de ACFE, al combinar sistemas de monitoreo de transacciones junto con programas de concientización Antifraude, se puede reducir en más de 27 % las probabilidades de que las organizaciones sean víctimas de fraudes”, concluyó Cobar.
Agencia Efe
Moscú, Rusia.-El empresario Pavel Dúrov, fundador de la red de mensajería Telegram, ha aceptado a moderar los chats privados de la aplicación tras su detención e imputación en Francia, según una notificación de Telegram a sus usuarios.
En el apartado de las preguntas frecuentes de la aplicación aparece ahora la opción de denunciar «contenidos ilegales» en los chats privados, una opción que anteriormente no estaba disponible.
Dúrov salió previamente al paso de las acusaciones hechas contra él en Francia, en un mensaje a los usuarios de Telegram en el que reconoce que esa red social no es perfecta, pero niega que sea «una especie de paraíso anárquico» y anuncia cambios para hacerla «más segura».
«Eliminamos millones de publicaciones y canales dañinos todos los días. Publicamos informes de transparencia diarios (como este o este). Tenemos líneas directas con ONG para procesar solicitudes de moderación urgentes más rápido», subraya Dúrov, quien considera «sorprendente» su detención e imputación en Francia por cargos como blanqueamiento de delitos y complicidad en la difusión de imágenes pedófilas.
El empresario ruso, que también posee la ciudadanía de Francia y Emiratos Árabes Unidos, dijo que el aumento del número de usuarios de Telegram «a 950 millones causó dolores de crecimiento que facilitaron que los delincuentes abusaran de nuestra plataforma», pero se ha puesto «como meta personal» mejorar «significativamente las cosas en este sentido».
Sobre su imputación por la justicia francesa se quejó de que «tenían numerosas formas de comunicarse» con él para solicitar asistencia y mencionó que, cuando se lo pidieron, les ayudó personalmente a «establecer una línea directa con Telegram para lidiar con la amenaza del terrorismo en Francia».