TikTok retoma operaciones en EE.UU. tras promesa de prórroga de Donald Trump
La popular aplicación reactivó su servicio tras la garantía de un aplazamiento en la prohibición de 90 días.
Los ciberdelincuentes han encontrado la forma de que códigos QR fraudulentos no sean detectados por las soluciones de ciberseguridad.
Tecnología18/06/2024Ahora NoticiasEl uso de códigos QR (Quick Response o respuesta rápida) se ha incrementado considerablemente desde la pandemia, convirtiéndose en una herramienta común en la vida diaria. Sin embargo, su popularidad también ha atraído la atención de los ciberdelincuentes, que han desarrollado una nueva forma de estafa conocida como Quishing o QRishing. Esta variación del phishing utiliza códigos QR para engañar a las víctimas y obtener información personal. La firma de ciberseguridad Check Point ha alertado sobre el aumento de estas estafas desde el verano pasado, señalando que los delincuentes han encontrado maneras de evadir las soluciones de seguridad con nuevos tipos de códigos QR.
El término quishing combina QR y phishing. El phishing es una técnica de engaño en la que los atacantes se hacen pasar por entidades confiables, como bancos o empresas, para obtener información personal de las víctimas. En el caso del quishing, los ciberdelincuentes utilizan códigos QR maliciosos para solicitar la autenticación de múltiples factores (MFA) o para dirigir a las víctimas a sitios web fraudulentos que recopilan sus credenciales. Estos códigos suelen enviarse a través de correos electrónicos que parecen legítimos, engañando a las personas para que escaneen el QR bajo pretextos falsos.
Con el tiempo, los ataques de quishing se han vuelto más sofisticados. Los delincuentes ahora utilizan técnicas de enrutamiento condicional, ajustando el contenido del enlace según el dispositivo del usuario, y personalizan los códigos QR para que parezcan más auténticos, incorporando logos de empresas y nombres de usuarios. Esta evolución ha hecho que las estafas sean más difíciles de detectar y más efectivas en engañar a las víctimas.
La última innovación en quishing, según Check Point, es la creación de códigos QR utilizando caracteres ASCII y HTML en lugar de imágenes tradicionales. Este método busca eludir los sistemas de Reconocimiento Óptico de Caracteres (OCR) que muchas soluciones de seguridad utilizan para detectar códigos QR maliciosos. Al generar estos códigos en formato de texto, los atacantes logran que parezcan legítimos tanto para los usuarios como para los sistemas de seguridad automatizados, aumentando el riesgo de que los usuarios caigan en la estafa y descarguen malware en sus dispositivos. Esta tendencia está en aumento y representa una amenaza significativa para la ciberseguridad.
La popular aplicación reactivó su servicio tras la garantía de un aplazamiento en la prohibición de 90 días.
La Corte Suprema rechazó la petición de TikTok para suspender la prohibición que entra en vigor este domingo en EE.UU.
La Nintendo Switch 2 llega con el objetivo de superar el histórico patrón de ventas de Nintendo, marcado por ciclos de éxitos seguidos de fracasos.
Instagram priorizará contenido original y herramientas creativas en 2025, mientras se define el futuro de TikTok en EE. UU.
LG presenta en CES 2025 su línea de televisores y monitores Oled 5K, diseñados para gamers y entretenimiento doméstico.
Acer presenta en el CES 2025 sus nuevas consolas Nitro Blaze 8 y Nitro Blaze 11, destacadas por sus tamaños inusuales.
En las últimas horas, operativos policiales y allanamientos dejaron varias capturas e incautaciones de drogas en el país.
Acusaciones de incumplimiento frenan aprobación del acuerdo de alto al fuego y liberación de rehenes.
Una serie de accidentes de tránsito ocurrieron este fin de semana en diferentes puntos del país, dejando varios heridos y una víctima fatal.
Ambiente cálido durante el día y fresco por la noche, sin lluvias previstas
Dos accidentes recientes resaltan los riesgos de la imprudencia al volante y refuerzan el llamado a conducir responsablemente.