Conecta con nosotros

Ciencia

Identifican aumento del 587% en ataques ‘phishing’ con códigos QR

Published

on

Agencias

El estudio ‘Mobile & Smart Connectivity’ realizado por la asociación de telecomunicaciones IAB Spain en 2021, más del 82,2% de los usuarios encuestados en España afirmó haber utilizado códigos QR. Por el contrario, solo un 2% dijo no saber qué era un código QR.

Redacción Internacional.- Las estafas de phishing mediante códigos QR, también conocidas como ‘kissing’, utilizan los códigos QR para compartir enlaces maliciosos sin que el usuario lo sepa. Se trata de un método de suplantación de identidades corporativas y del sector público, acompañado de ingeniería social.

En este sentido, un grupo de investigadores del Check Point Research Group, parte del proveedor de sistemas de ciberseguridad Check Point, advierte de los peligros de los ataques ‘kissing’, que aumentaron un 587% entre agosto y septiembre.

A diario, los usuarios utilizan los códigos QR para diversas acciones, desde visualizar menús en restaurantes hasta inscribirse en actividades y acceder a servicios.

De hecho, según el estudio ‘Mobile & Smart Connectivity’ realizado por la asociación de telecomunicaciones IAB Spain en 2021, más del 82,2% de los usuarios encuestados en España afirmó haber utilizado códigos QR. Por el contrario, solo un 2% dijo no saber qué era un código QR.

Es decir, la mayoría de los ciudadanos españoles utilizan códigos QR y, por tanto, son más vulnerables a los ataques de phishing con códigos QR.

En este sentido, tal y como explican los investigadores de Check Point, los códigos QR son un excelente medio para ocultar intenciones maliciosas, ya que son utilizados por los ciberdelincuentes para esconder enlaces fraudulentos, aunque a simple vista parezcan un sistema inofensivo.

Según ha indicado Check Point en un comunicado, un ejemplo de este tipo de ataques es la transmisión de códigos QR a través del correo electrónico. En concreto, en el ataque publicado por los investigadores, se utiliza como invitación un correo electrónico en el que se notifica a los usuarios que su autenticación multifactor (MFA) de Microsoft está a punto de caducar y se les pide que vuelvan a autenticarse.

En este caso, el actor malicioso inserta un código QR en el correo electrónico con un enlace malicioso que dirige al usuario a una página para recuperar las credenciales. Cuando el usuario escanea el código QR, se abre una página que imita la página de credenciales legítimas de Microsoft, de aspecto similar pero que en realidad está diseñada para robar las credenciales.

Según los expertos en ciberseguridad, es muy fácil crear un código QR, ya que hay muchos sitios web gratuitos que generan códigos QR automáticamente. De esta forma, los ciberdelincuentes pueden incluir cualquier enlace malicioso. En este ejemplo, también es importante destacar que la dirección del remitente es diferente, a pesar de la palabra Microsoft en el asunto.

Por ello, Check Point ofrece una serie de recomendaciones para combatir el kissing. Una de ellas es implantar un sistema de seguridad del correo electrónico que utilice el reconocimiento óptico de caracteres (OCR) para identificar todos los posibles ataques.

Otra posibilidad es poner en marcha sistemas que utilicen inteligencia artificial, aprendizaje automático y procesamiento del lenguaje natural para entender la intención del mensaje y detectar la posibilidad de que el correo electrónico utilice lenguaje de phishing.

Según explica Eusebio Nieva, director técnico de Check Point para España y Portugal, el método utilizado por los investigadores para detectar este tipo de ataques se basa en el uso de un motor OCR, el QR Code Analyser. En este método, el motor OCR convierte la imagen del código QR en texto, de modo que se puede identificar el código y recuperar la URL sin abrir el código. A continuación, se analiza la URL para ver si se trata de un sitio web fraudulento mediante PNL, que puede identificar lenguaje sospechoso y marcarlo como “phishing”.

Los ciberdelincuentes están constantemente probando nuevas tácticas, a veces resucitando viejos métodos y otras secuestrando elementos legítimos como los códigos QR, dijo Nieva, detallando que la presencia de un código QR en el cuerpo de un mensaje de correo electrónico es un indicador de un ataque.

Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ciencia

Meta paraliza en Europa el entrenamiento de su IA con datos de sus usuarios

Published

on

Nueva York. – Meta anunció este viernes que ha puesto en pausa el ‘entrenamiento’ de su inteligencia artificial (Meta IA) con datos de sus usuarios en Europa tras una solicitud del regulador de la privacidad de Irlanda, donde la empresa tiene su centro de operaciones internacionales.

La Comisión Irlandesa de Protección de Datos (DPC), en su cuenta de X, celebró «la decisión de Meta de pausar sus planes para entrenar su modelo de lenguaje de gran tamaño usando contenido público compartido por adultos en Facebook e Instagram en la UE/EEA» tras unas conversaciones con la empresa que calificó de «intensas»

Meta iba a ampliar su IA a Europa el 26 de junio, y este pasado lunes explicó que debía entrenarla en sus idiosincrasias siguiendo «el ejemplo» de Google y OpenAI, para lo que estaba enviando notificaciones de sus usuarios sobre los planes y dando la posibilidad de «objetar» a quienes prefirieran ser excluidos.

La compañía tecnológica expresó hoy en una nota su «decepción» por el paso dado por la DPC, señalando que ya había incorporado las exigencias de los reguladores y que las autoridades de protección de datos estaban avisadas «desde marzo», y reivindicándose como «más transparente» que sus rivales del sector.

«Seguimos estando muy seguros de que nuestro método cumple con las leyes y regulaciones europeas», dijo Meta, que reafirmó su compromiso de llevar Meta AI a Europa, pero consideró que «sin incluir información local, solo podremos ofrecer a la gente una experiencia de segunda».

«Esto significa que no podemos lanzar Meta IA en Europa de momento», destacó.

Mientras los planes de Meta permanecen en pausa, la empresa dijo que colaborará con la DPC y abordará «solicitudes específicas» que ha recibido de la Oficina del Comisario de Información de Reino Unido «antes de empezar los entrenamientos».

El grupo activista NOYB, que había presionado a varias autoridades europeas de protección de datos para frenar los planes de la tecnológica, celebró hoy la decisión y criticó que Meta informara solo a algunos usuarios y que ofreciera a quienes quisieran objetar un camino «engañoso y complicado».

La DPC impuso el año pasado a Meta una multa récord de 1,300 millones de dólares por violar sus reglas de privacidad.

Continue Reading

Ciencia

Italia multa con 3.5 millones a Meta por prácticas engañosas sobre Facebook e Instagram

Published

on

Roma.- La Autoridad italiana Garante de la Competencia y del Mercado (AGCM) de Italia ha impuesto con una multa de 3,5 millones de euros a Meta por dos prácticas comerciales engañosas en relación con la creación y gestión de cuentas en las redes sociales Facebook e Instagram.

La sanción a Meta Platforms Ireland Ltd. y a su empresa matriz, Meta Platforms Inc, se debe a que «en el proceso de registro en Instagram, los usuarios no recibieron información clara sobre la recogida y el uso de sus datos con fines comerciales», señaló la AGCM en su web.

La Autoridad constató que Meta «no informó inmediatamente a los usuarios registrados en Instagram a través de la web del uso de sus datos personales con fines comerciales».

Además, en el caso de la suspensión de las cuentas de Facebook e Instagram, «no se facilitaron comunicaciones útiles para posibles objeciones», se añade.

«En particular, Meta no indicaba cómo decide suspender las cuentas de Facebook (si como resultado de un control automatizado o «humano») y no facilitaba a los usuarios de Facebook e Instagram información sobre la posibilidad de impugnar la suspensión de sus cuentas (pueden dirigirse a un órgano extrajudicial de resolución de litigios o a un juez)», indica

Y también «preveía un plazo breve (30 días) para que el consumidor impugnara la suspensión», según la AGCM, que destacó que «Meta puso fin a estas dos prácticas en el curso del procedimiento».

Por su parte, tras conocer la multa, un portavoz de Meta aseguró que la compañía «no está de acuerdo con la decisión adoptada por la AGCM y evalúa las posibles acciones a emprender», según recogen los medios locales.

«Ya desde agosto de 2023 hemos realizado cambios para los usuarios italianos que abordan las cuestiones planteadas. Hemos dejado aún más claro cómo utilizamos los datos para mostrar anuncios personalizados en Instagram y hemos proporcionado a los usuarios información adicional y opciones para apelar si se suspende su cuenta», añadió.

También criticó la decisión de la AGCM, aunque por diversos motivos, la Asociación de Consumidores ADUC, al señalar que el dueño de Meta y uno de los hombres más ricos del mundo, «Mark Zuckerberg tendrá que pagar 3,5 millones, como si los simples mortales, por saltarse el límite de velocidad y ser cazados por un radar, tuviéramos que pagar 1 céntimo de euro».

«Las sanciones deben tener una función disuasoria. Cosa que en este caso no ocurre, ya que existe una falta de proporcionalidad de la sanción con el infractor», aseguró en un comunicado.

Continue Reading

Ciencia

Revolucionan los negocios en República Dominicana con la IA

Published

on

Punta Cana.- Kseniia Pétrina, en colaboración con Holy Marketing, está revolucionando el panorama empresarial en la República Dominicana mediante el uso de la inteligencia artificial (IA). Esta innovadora estrategia está transformando la forma en que las empresas operan, generando resultados sorprendentes en eficiencia y rentabilidad.

Holy Marketing utiliza la IA para automatizar tareas rutinarias, permitiendo a las empresas concentrarse en aspectos estratégicos y creativos. Los departamentos de ventas basados en IA creados por Holy Marketing operan sin descansos, siguiendo guiones de ventas establecidos y proporcionando un excelente servicio al cliente. Estos sistemas pueden procesar miles de mensajes por minuto, asegurando un proceso de ventas continuo y eficiente.

Los enfoques innovadores de Holy Marketing permiten a las empresas reducir costos operativos y aumentar ganancias hasta en un 30% en poco tiempo. La integración de la IA crea condiciones óptimas para el crecimiento y desarrollo constante del negocio, garantizando resultados estables y predecibles. Esto ha sido clave para que numerosas empresas en la República Dominicana logren una ventaja competitiva significativa.

«Es el futuro del marketing y las ventas en la República Dominicana», afirma Kseniia Pétrina. «Nuestro objetivo es ayudar a las empresas a alcanzar nuevas alturas mediante el uso de tecnologías avanzadas y estrategias innovadoras. Seguimos creciendo y mejorando, proporcionando a nuestros clientes las mejores soluciones para sus negocios».

Kseniia Pétrina invita a todas las empresas interesadas en optimizar sus procesos comerciales y aumentar sus ganancias a seguirlos en Instagram y escribir «Hola Holy» en cualquier publicación. A cambio, recibirán una lista de 100 herramientas de IA que podrán implementar de forma independiente desde el primer momento

¿Quiénes Somos?

Holy Marketing es un equipo de profesionales especializados en la integración de herramientas de inteligencia artificial en los procesos de marketing y ventas. Construimos sistemas de ventas, desarrollamos guiones, implementamos sistemas CRM y creamos departamentos de ventas basados en inteligencia artificial. Nuestra misión es ayudar a las empresas a procesar el tráfico y convertirlo en ingresos, reduciendo los costos operativos y aumentando la eficiencia.

Kseniia Pétrina es la fundadora de Holy Marketing, una empresa de marketing digital con sede en la República Dominicana. Con más de 12 años de experiencia en el ámbito del marketing digital en América Latina, Kseniia ha enfrentado una variedad de desafíos y ha logrado ejecutar campañas muy exitosas.
Originaria de Rusia, Kseniia aprendió español y se trasladó a la República Dominicana, donde ha construido una empresa que genera una facturación de más de un millón y medio de dólares mensuales. Su trayectoria incluye la colaboración con influencers y celebridades en Estados Unidos, habiendo realizado más de 6000 colaboraciones solo en la primera mitad de 2024.

Bajo su liderazgo, Holy Marketing ha trabajado con grandes marcas como Nickelodeon, Agoda, Swarovski, Pandora, MOËT e Indrive. Además, Kseniia y su equipo han organizado festivales con más de 5000 asistentes y han sido galardonados en dos ocasiones por sus sobresalientes estrategias digitales en América Latina.

Continue Reading

Edificio La República: Restauración No. 138, cuarta planta, Santiago, República Dominicana. Teléfono: 809-247-3606. Fax: 809-581-0030.
www.larepublicaonline.com  / Email: [email protected]
Copyright © 2021 Blue National Group