Ciencia
Identifican aumento del 587% en ataques ‘phishing’ con códigos QR
Agencias
El estudio ‘Mobile & Smart Connectivity’ realizado por la asociación de telecomunicaciones IAB Spain en 2021, más del 82,2% de los usuarios encuestados en España afirmó haber utilizado códigos QR. Por el contrario, solo un 2% dijo no saber qué era un código QR.
Redacción Internacional.- Las estafas de phishing mediante códigos QR, también conocidas como ‘kissing’, utilizan los códigos QR para compartir enlaces maliciosos sin que el usuario lo sepa. Se trata de un método de suplantación de identidades corporativas y del sector público, acompañado de ingeniería social.
En este sentido, un grupo de investigadores del Check Point Research Group, parte del proveedor de sistemas de ciberseguridad Check Point, advierte de los peligros de los ataques ‘kissing’, que aumentaron un 587% entre agosto y septiembre.
A diario, los usuarios utilizan los códigos QR para diversas acciones, desde visualizar menús en restaurantes hasta inscribirse en actividades y acceder a servicios.
De hecho, según el estudio ‘Mobile & Smart Connectivity’ realizado por la asociación de telecomunicaciones IAB Spain en 2021, más del 82,2% de los usuarios encuestados en España afirmó haber utilizado códigos QR. Por el contrario, solo un 2% dijo no saber qué era un código QR.
Es decir, la mayoría de los ciudadanos españoles utilizan códigos QR y, por tanto, son más vulnerables a los ataques de phishing con códigos QR.
En este sentido, tal y como explican los investigadores de Check Point, los códigos QR son un excelente medio para ocultar intenciones maliciosas, ya que son utilizados por los ciberdelincuentes para esconder enlaces fraudulentos, aunque a simple vista parezcan un sistema inofensivo.
Según ha indicado Check Point en un comunicado, un ejemplo de este tipo de ataques es la transmisión de códigos QR a través del correo electrónico. En concreto, en el ataque publicado por los investigadores, se utiliza como invitación un correo electrónico en el que se notifica a los usuarios que su autenticación multifactor (MFA) de Microsoft está a punto de caducar y se les pide que vuelvan a autenticarse.
En este caso, el actor malicioso inserta un código QR en el correo electrónico con un enlace malicioso que dirige al usuario a una página para recuperar las credenciales. Cuando el usuario escanea el código QR, se abre una página que imita la página de credenciales legítimas de Microsoft, de aspecto similar pero que en realidad está diseñada para robar las credenciales.
Según los expertos en ciberseguridad, es muy fácil crear un código QR, ya que hay muchos sitios web gratuitos que generan códigos QR automáticamente. De esta forma, los ciberdelincuentes pueden incluir cualquier enlace malicioso. En este ejemplo, también es importante destacar que la dirección del remitente es diferente, a pesar de la palabra Microsoft en el asunto.
Por ello, Check Point ofrece una serie de recomendaciones para combatir el kissing. Una de ellas es implantar un sistema de seguridad del correo electrónico que utilice el reconocimiento óptico de caracteres (OCR) para identificar todos los posibles ataques.
Otra posibilidad es poner en marcha sistemas que utilicen inteligencia artificial, aprendizaje automático y procesamiento del lenguaje natural para entender la intención del mensaje y detectar la posibilidad de que el correo electrónico utilice lenguaje de phishing.
Según explica Eusebio Nieva, director técnico de Check Point para España y Portugal, el método utilizado por los investigadores para detectar este tipo de ataques se basa en el uso de un motor OCR, el QR Code Analyser. En este método, el motor OCR convierte la imagen del código QR en texto, de modo que se puede identificar el código y recuperar la URL sin abrir el código. A continuación, se analiza la URL para ver si se trata de un sitio web fraudulento mediante PNL, que puede identificar lenguaje sospechoso y marcarlo como “phishing”.
Los ciberdelincuentes están constantemente probando nuevas tácticas, a veces resucitando viejos métodos y otras secuestrando elementos legítimos como los códigos QR, dijo Nieva, detallando que la presencia de un código QR en el cuerpo de un mensaje de correo electrónico es un indicador de un ataque.
Agencia Efe
Washington.- La NASA escogió este miércoles a las tres empresas que avanzarán en el desarrollo de su vehículo lunar (LTV, por sus siglas en inglés), que los astronautas utilizarán para desplazarse por la superficie del satélite y llevar a cabo sus investigaciones en el marco de las misiones Artemis.
Intuitive Machines, Lunar Outpost y Venturi Astrolab son las tres compañías seleccionadas.
La directora del Centro Espacial Johnson, de la agencia espacial estadounidense en Houston (Texas), Vanessa Wyche, apuntó en un comunicado que el vehículo «aumentará en gran medida» la capacidad de los astronautas para explorar y efectuar experimentos científicos en la superficie lunar «y al mismo tiempo servirá como plataforma científica entre misiones tripuladas».
La NASA prevé empezar a utilizar el LTV para operaciones tripuladas durante la misión Artemis V, prevista para no antes de 2029.
Cada empresa efectuará un estudio de factibilidad con los requisitos de la agencia, una etapa que durará un año, y posteriormente habrá otra selección de cara a una misión de demostración para acabar de perfilar el desarrollo del vehículo, de la que se encargará solo una de las tres firmas anunciadas este miércoles.
El contrato, de 15 años, tiene un valor potencial de 4.600 millones de dólares (4.245 millones de euros).
La NASA afirma que el futuro LTV será capaz de soportar las condiciones extremas del Polo Sur de la Luna y contará con tecnología avanzada para gestionar su energía, sistemas de navegación y conducción autónoma.
Entre una misión Artemis y otra, cuando la tripulación no esté en la Luna, el LTV podrá operar de forma remota para apoyar los objetivos científicos de la agencia. Asimismo, se podrá usar en actividades comerciales no relacionadas directamente con misiones de la NASA.
Desde la agencia estadounidense se subraya que el LTV permitirá viajar a lugares a los que sería imposible llegar a pie, por lo que se aumentará la capacidad de exploración cuando haya o no astronautas.
Agencia Efe
Nueva York. – La red social X ha empezado a restablecer gratuitamente las insignias azules (‘blue check’) que verifican las cuentas más influyentes, una función que había estado reservada a los suscriptores de pago desde que el multimillonario Elon Musk compró la empresa hace año y medio.
Se trata de un nuevo giro de tuerca que Musk adelantó la semana pasada, con una publicación en la que dijo que las cuentas con más de 2,500 «seguidores suscriptores verificados» un concepto que no aclaró y que generó confusión, según los comentarios- obtendrían gratis los servicios de pago de X.
Musk compró la empresa (antes llamada Twitter) en octubre de 2022 y poco después introdujo uno de sus cambios más polémicos: Twitter Blue, o X Premium, un modelo de suscripción que permitía a cualquiera pagar por la insignia de verificación azul antes vinculada a la fiabilidad y el interés público.
Ese intento de monetizar la red social se volvió contra Musk, ya que muchos usuarios que tenían la insignia, entre ellos medios de comunicación y celebridades, aseguraron que no estaban dispuestos a pagar, y hoy al ver sus cuentas adornadas con ese símbolo aprovecharon para quejarse y bromear.
«¿Qué es esta insignia azul aleatoria que no he pedido ni he pagado?», escribía la abogada televisiva Katie Phang, a lo que el actor Mark Hamill le contestó: «Gente: por favor, no me juzguen por mi símbolo azul gratuito», mientras que otros consideraban que es una vuelta a la función «original» del símbolo.
El nuevo cambio en X se produce días después de que Musk perdiera una batalla legal contra la organización Center for Countering Digital Hate (CCDH), a la que demandó por publicar un informe sobre el aumento del discurso de odio en la plataforma bajo el mando del empresario.
Musk, que compró la plataforma con el objetivo de convertirla en una especie de foro público sin censura y autoproclamándose defensor de la libertad de expresión, fue precisamente acusado por el juez que desestimó la demanda de querer censurar al CCDH.
Agencia Efe
Londres. – Google está estudiando la posibilidad de cobrar a los usuarios por el uso de servicios de búsqueda gestionados por la Inteligencia Artificial (IA), según informó este jueves el diario Financial Times (FT).
Este medio destaca que la medida del gigante tecnológico marcaría un giro en su modelo de negocio, al tratarse de la primera vez que cobraría por cualquiera de sus principales productos.
La supuesta estrategia demuestra asimismo que Google sigue tratando de hacer frente a una tecnología que, según el FT, amenaza su negocio publicitario, casi un año y medio después de la aparición de ChatGPT.
Entre la opciones que maneja la multinacional figura la incorporación de funciones de búsqueda generadas por IA a sus servicios de suscripción, que ya ofrecen acceso, por ejemplo, al asistente Gemini en Gmail y Docs.
El FT, que cita a tres fuentes con conocimiento de este plan, indica que los técnicos de Google ya están desarrollando la tecnología necesaria para implantar los nuevos servicios, si bien la dirección no ha decidido aún si seguirá adelante o cuándo lo hará.
En este escenario, su popular motor de búsqueda principal seguiría siendo gratis, si bien se mantendría la publicidad que acompaña a las páginas de resultados, incluso para los clientes de pago.
La diferencia, apunta el medio, es que Google, por primera vez, obligaría a los usuarios a pagar por las funciones extra incorporadas a una herramienta que hasta ahora ha financiado a través de los anuncios.
En respuesta a las informaciones de FT, la tecnológica aseguró que no tiene previsto efectuar anuncio algo al respecto «ahora mismo» y subrayó que no «está trabajando o considerando» ofrecer una experiencia de búsqueda sin publicidad.
No obstante, avanzó que seguirá creando «nuevas capacidades y servicios premium» para mejorar sus «ofertas de suscripción en Google».
«Con nuestros experimentos en IA generativa en la (herramienta) de búsqueda, ya hemos atendido miles de millones de consultas y estamos viendo un crecimiento positivo de las consultas en todos nuestros principales mercados. Continuamos mejorando rápidamente el producto para satisfacer las nuevas necesidades de los usuarios», agregó la tecnológica.