Saltar al contenido

seguridad

Riesgos potenciales del código QR

Días atrás publiqué en mis redes sociales la foto de aquí arriba destacando el pasacalle. Me pareció una pieza graciosa y quise compartirla. La respuesta de mis contactos no se hizo esperar, y comenzaron a aparecer comentarios de todo tipo, muy simpáticos algunos, y otros con información precisa sobre el origen: se trata de una pieza publicitaria que, llamando la atención sobre el contenido del mensaje, tiene como objetivo final que el ocasional lector ingrese a un sitio web promocional usando su celular para leer el código QR que acompaña al cartel.

Me pareció necesario entonces, ante la presencia cada vez más amplia del código QR, abordar la cuestión de la seguridad implícita en estas acciones, explicando qué es, cuáles son los riesgos y cuáles las consideraciones a tener en cuenta en el uso seguro del código QR.

¿Qué es el código QR?

Usando QR en nuestro sitio facilitamos el acceso desde un móvil.

Un código QR representa gráficamente una cadena de texto, números o caracteres alfanuméricos. Un uso muy común es el QR que los negocios dan a sus clientes, que les permite acceder a diferentes servicios. La denominación QR significa Quick Response o Respuesta Rápida en nuestro idioma, porque fueron diseñados para ser descifrados y leídos rápidamente. Es similar al reconocido código de barras, pero con la posibilidad de almacenar mucha más información debido a su estructura gráfica.

Se utilizan escaneándo el código con una función integrada en la cámara del móvil o utilizando alguna aplicación para tal fin. El escáner descifrará el código conformado por barras y cuadrados, y llevará al usuario a la cuenta o sitio web oficial del negocio o aplicación que lo requiera.

En el ejemplo de la foto que motiva esta entrada, este tipo de pasacalle es una nueva modalidad utilizada para revolucionar las ventas o la visibilidad de un lugar. Aquí, el QR redirecciona a una publicidad de una pizzería local. Al ingresar al link se aclara que se trata de una broma, convirtiéndo este recurso en una modalidad usada con el fin de captar nuevos clientes.

Riesgos de seguridad

Más allá de las consideraciones que puedan hacerse sobre la publicidad encubierta, como en este caso, nos importa destacar aquí la cuestión del uso seguro del código QR. Presente tanto en los envases como en la publicidad y aún en las billeteras virtuales, hay cuestiones de seguridad que deben tenerse en cuenta a la hora de acceder a la lectura de un código QR.

¿Cuáles podrían ser los riesgos? Uno muy común son los ataques de phishing, una táctica diseñada para engañar y conseguir que un usuario revele sus datos financieros, información personal o credenciales de inicio de sesión. La modalidad es enviarle a la potencial víctima un correo electrónico, un folleto, una carta o un mensaje en las redes sociales que contenga un código QR. El estafador introduce un enlace malicioso en el código, que una vez escaneado, lo lleva a una página que creó el propio delincuente y que solicita el ingreso de datos, permitiendo al atacante robar la información.

Esto puede suceder también fuera de línea: los estafadores reemplazan los códigos auténticos por códigos falsos en establecimientos de acceso masivo como shoppings, restaurantes, hoteles, etc.

Otro de los reisgos es la descarga silenciosa de malware o código maligno. Los ciberdelincuentes tienen la capacidad de incorporar subrepticiamente enlaces fraudulentos. Las personas que escanean estos códigos podrían convertirse en víctimas de malware, de hecho, una visita al sitio web sugerido podría resultar en una descarga inadvertida, permitiéndo infecciones o robos de información.

Aunque la mayoría de las aplicaciones móviles solicitan al cliente que verifique los detalles del pago después de escanear el código, los usuarios deben prestar mucha atención a fin de no aprobar un pago fraudulento o un link que dirija a una estafa.

¿Cómo protegerse de las estafas al usar un código QR?

Es importante reconocer y prevenir los riesgos en el uso de estos códigos. Es fudamental nunca escanear un código si despierta alguna sospecha o no es confiable.

Algunas recomendaciones que sugieren los especialistas: primeramente, verificar la URL o dirección web a la que redirige dicho código.  Antes de ingresar, es importantísimo verificar que la URL no presente signos sospechosos o si parece no coincidir con el nombre del negocio. Podría tratarse de una estafa.

También es fundamental, si el código QR se encuentra en un lugar público, examinar cuidadosamente en busca de signos de manipulación, como la colocación de una etiqueta adhesiva sobre el original. Si parece no encajar con su fondo, por ejemplo, entonces debemos abstenernos de escanearlo y denunciarlo inmediatamente. Y cuidado con escanear códigos QR de sitios web, carteles, volantes o revistas desconocidos, a menos que estemos seguros de que el destino es legítimo. Los estafadores pueden sustituir estos códigos y redirigir a un sitio web de phishing para robar tu información personal.

También es importante tener cuidado con las aplicaciones de terceros para escanear el código. La mayoría de los teléfonos inteligentes tienen un escáner de códigos QR en la cámara, que es más confiable y verificado por parte del fabricante. No hace falta arriesgarse con aplicaciones que no se conocen, y mucho menos si no provienen de los canales formales, como Google o Apple.

Muchas personas son reacias a utilizar el administrador de contraseñas ante el riesgo de robo o pérdida del dispositivo, pero lo cierto es que su uso posibilita reconocer un sitio, evitando que se introduzca automáticamente información sensible como el nombre de usuario y la contraseña.

Como conclusión, digamos que el código QR está cada vez más presente tanto en los envases como en la publicidad y aún en las billeteras virtuales. Hay cuestiones de seguridad que debemos tener muy en cuenta a la hora de utilizarlo.

Que la practicidad de su uso no nos traiga dolores de cabeza cayendo en alguna trampa maliciosa, simplemente prestando la debida atención.


Fuentes:
Diario El Norte
Sitio de HP Tech Takes
Si te parece que este contenido suma, te invitamos a compartirlo

Un intento de solución tecnológica al problema de la ludopatía juvenil

La ludopatía, una adicción creciente entre los jóvenes, ha encendido señales de alarma. Datos recientes muestran un aumento alarmante en el número de menores que participan en estas actividades. A pesar de la prohibición para menores de edad, muchos adolescentes logran sortear los filtros de seguridad de las plataformas de apuestas, exponiéndose a riesgos financieros y emocionales, como la ludopatía. Especialistas advierten sobre las consecuencias devastadoras de las apuestas online, como el endeudamiento y el deterioro emocional.

Es por esto que celebramos aquellas acciones de entidades, empresas y educadores tendientes a ofrecer soluciones en el abordaje de esta problemática.

En este caso, la buena nueva proviene de Brubank. La empresa de tecnología financiera que ofrece banca móvil y otros servicios financieros, acaba de lanzar una herramienta de control familiar que permite a los padres, desde su propia cuenta, ver los movimientos en tiempo real de las cuentas de sus hijos entre 13 y 17 años.

Esta iniciativa surge como respuesta a la creciente preocupación por las apuestas online entre adolescentes, y por el mal uso del dinero en plataformas riesgosas. Se trata entonces, de brindar a los padres una herramienta efectiva para supervisar las finanzas de sus hijos.

Juan Bruchou, CEO de Brubank, expresó: «Escuchando sugerencias y preocupaciones de los padres, identificamos esta problemática y desarrollamos rápidamente una herramienta de control familiar para las cuentas de adolescentes. Queremos contribuir a la prevención, permitiendo que los padres puedan supervisar y ver en tiempo real los gastos de sus hijos y detectar de inmediato cualquier señal de alarma.»

El sistema de control familiar de Brubank permite a los padres y tutores monitorear las cuentas de los menores en tiempo real, ofreciendo mayor visibilidad desde la aplicación del banco. Mediante este sistema, los padres pueden conocer cada gasto y transferencia realizada. Además, podrán bloquear o limitar el acceso de los adolescentes a ciertas funcionalidades si lo consideran necesario.

Para Brubank este control no solo previene el mal uso de los recursos financieros, sino que también fomenta el diálogo entre padres e hijos sobre el manejo responsable del dinero. Así, los padres pueden intervenir de manera oportuna para evitar situaciones de endeudamiento, y la generación de conductas adictivas.

Luego de un sencillo proceso de activación de la cuenta de un menor, el padre, madre o mayor autorizante podrán desde su cuenta supervisar los movimientos desde la sección “Control Familiar” de la propia herramienta.

Más información ingresando al sitio de Brubank sobre «Control Familiar» haciendo clic aqui.


Fuente: d.biz today
Si te parece que este contenido suma, te invitamos a compartirlo

El ‘smishing’, una forma de estafa via SMS

El smishing es un ataque de ingeniería social, una especie de ‘phishing’ que utiliza mensajes de texto (SMS) falsos para engañar a los usuarios con el fin de que descarguen malware, compartan información confidencial o envíen dinero a los ciberdelincuentes.

Me sucedió ayer, justamente, que recibí un SMS supuestamente del Correo Argentino, alertándome sobre un envío que no se me entregó por un problema en la dirección postal. He recibido anteriormente mensajes de aviso similares, referidos a la entrega de correspondencia y encomiendas, pero este me llamó particularmente la atención -llámelo, querido lector, ‘ojo clínico’, acostumbrado a analizar riesgos de seguridad-, de modo tal que comencé a investigar, descubriendo primeramente que la dirección web a la que me remitía no era la misma que la del sitio oficial del Correo Argentino, que es  https://www.correoargentino.com.ar/

Unas busquedas más sobre el tema y un post del Lic. Cristian Borghello, de Segu-Info, completaron el panorama: se trataba de ‘smishing’. El SMS que recibí fue este:

Se puede observar que llega de números de celular del extranjero, utiliza acortadores y redirecciona a dominios .TOP registrados en Alibaba Cloud. Haciendo clic en el link referido, se ingresaría al sitio falso.

De haber completado con mis datos, me hubiera redirigido a otro formulario solicitando una tarjeta de crédito a fin de abonar los supuestos gastos de la gestión, lo que constituye finalmente una estafa.

La recomendación es, por supuesto bloquear el número y por ninguna razón ingresar al enlace. Una vez más, estar atentos es la clave para no caer en estos engaños.

Finalmente, recordemos esto: ninguna empresa nos pedirá información personal, como nuestro número de tarjeta de crédito, identificación, claves de seguridad o número de identificación fiscal, por e-mail, por teléfono o, como en este caso, por SMS. 

Debemos prestar atención a estas pocas señales de advertencia, a fin de resguardar la seguridad de nuestros datos cuando usamos internet. 


Fuente: ¿Qué es el smishing (phishing por SMS)?

Si te parece que este contenido suma, te invitamos a compartirlo

Cómo evitar el hackeo de tu teléfono

Cada tanto volvemos a recordar y actualizar ciertas advertencias y sugerir algunas claves útiles, a fin de lograr la protección de nuestra privacidad en el uso de los dispositivos digitales que usamos habitualmente.

En esta ocasión, presentamos un video desarrollado por Platzi, escuela de tecnología. Vale la pena echarle un vistazo y seguir las útiles recomendaciones que propone.

Más información en: «Contraseñas más fáciles de hackear en celulares y cuentas»

Si te parece que este contenido suma, te invitamos a compartirlo

El problema del “slop” en inteligencia artificial

El “slop” es un tipo de spam pero hecho por inteligencia artificial (IA). Se genera mucho contenido no deseado de forma automática sin que nadie lo supervise. Simon Willison, un desarrollador, inventó la palabra “slop” para hablar de la cantidad enorme de contenido inútil creado por IA en Internet. Este riesgo se ve en los modelos AI y su aplicación en el procesamiento del lenguaje. El peligro es que se generan contenidos de baja calidad en grandes cantidades sin la guía o la revisión humana necesaria.

Este mal contenido tiene solo un propósito: ganar dinero a través de la publicidad en sitios web y redes. Estos materiales hacen que internet esté lleno de información que no aporta nada. Además, pueden dañar la clasificación de sitios en las búsquedas y facilitar la desinformación y la manipulación, porque básicamente busca ganar dinero atrayendo visitas y aumentando seguidores en redes. De este modo se convierte en un riesgo para la verdad y la manipulación.

El “slop” y el spam se parecen

Ambos crean contenido para ganar dinero o promocionar productos, pero sin importar si a la gente le gusta. La gran diferiencia entre ambos es que la IA crea “slop” más rápido y en más cantidad. Se trata de una nueva forma de llenar el internet con contenido sin sentido. Esto incluye textos, imágenes y videos, y a menudo se trata de contenido irrelevante o incluso dañino. Por ejemplo, se podrían encontrar malas recomendaciones de viajes o memes incorrectos en redes sociales. Los sistemas de IA no entienden el contexto o no muestran empatía. Por eso, el contenido muchas veces no tiene valor para las personas. Para peor, tiene una tasa de entrega exitosa del 80% en correos donde el spam normal no pasa.

Los algoritmos de IA detrás del “slop” son muy avanzados. Pueden ser precisos hasta en un 95%, pero los usuarios solo lo detectan como spam el 30% de las veces. Esto se debe a lo ingenioso y dinámico que es este tipo de contenido.

En conclusión, el “slop” impacta negativamente la calidad de la web. Esto no solo afecta lo que vemos, sino también nuestra percepción de la red. Puede ser malo a largo plazo para empresas y sitios web. Menos credibilidad y una mala reputación son algunas de las consecuencias, un gran riesgo que contribuye a la desinformación.

Es clave concientizar sobre el contenido de “slop”

Siendo que el «slop» es información hecha por IA sin control humano, requiere algunas soluciones inmediatas. Una de ellas, etiquetar claramente lo que produzca la IA, así la gente sabrá qué contenido es de “slop” y evitarlo si así lo desea.

Pero los usuarios también pueden ser activos en luchar contra el “slop”. Deben aprender a ver contenido creado por IA y a ser críticos. Esto les ayudará a hacer elecciones mejores mientras navegan en internet. Es vital aprender a reconocerlo, detectando el contenido de baja calidad o sin contexto. Al saber identificarlo, los usuarios pueden consumir con más cuidado, evitando la sobrecarga de datos no útiles.

Otras acciones necesarias: promover el consumo de contenido de calidad, producido por fuentes confiables y con un enfoque editorial sólido, y denunciar y reportar el contenido sospechoso de ser “slop” a las plataformas y autoridades correspondientes. Trabajando juntos, empresas, reguladores y usuarios, podemos controlar el impacto de la inteligencia artificial para el bien de todos.


Fuente (Texto e imagen): Blog Donweb
Si te parece que este contenido suma, te invitamos a compartirlo