Noticias

cabecera notica

null Divulgatic: Escapando del ruido y lidiando con el QRishing

Divulgatic: Escapando del ruido y lidiando con el QRishing

Compartir en Twitter Compartir en Facebook Compartir en Linkedin

Una sección a cargo de Javier García sobre herramientas, recursos, ideas, curiosidades o novedades para creadores de contenidos, desarrolladores, y gente interesada en la tecnología en general 

javier garcia

 

javier garcia

Sección de Telemática

 

 

RUIDO PARA HUIR DEL RUIDO

Aunque el uso de generadores de ruido blanco lo había usado casi por una cuestión de curiosidad, últimamente en vez de abandonar la zona compartida de casa mientras mis hijos pre o ya adolescentes hacen uso de la televisión, uso unos cascos para poner sonidos de naturaleza donde los relacionados con la lluvia, olas, bosque son mis preferidos, o simplemente estos ruidos blancos, siendo la experiencia un avance en general frente a mis únicas opciones: apagar la televisión o abandonar el salón.

El ruido blanco es un sonido de una gama continua de frecuencias que se distribuyen de forma uniforme en todo el espectro auditivo. Se emplea en entornos como los sanitarios para tratar la hiperacusia, las molestias del tinnitus, ese zumbido en los oídos sin estímulo externo, o sencillamente para enmascarar las molestias de otros sonidos ambientales, especialmente si podemos usar cascos con o sin cancelación de ruido externo.

Además de las listas de reproducción en plataformas como Spotify, YouTube, etc., hay webs específicas que podemos usar como las siguientes:

  • Noise Online. Me gusta pues permite combinar distintos sonidos y además nos permite guardar un archivo WAW para poder escucharlo en bucle y sin necesidad de conexión.
  • White Noise Generator. Creada por un entusiasta ingeniero de sonido, nos ofrece una opción específica para generar ruido blanco y de otros colores, cosa que desconocía, como el marrón, el gris o el rosa. Esta web nos permite recrear otros entornos enfocados a: meditación y relajación, ayuda del sueño, etc.
divulgatic52
 

QRISHING O EL PHISHING A TRAVÉS DE CÓDIGOS QR

Los códigos QR que fueron inventados en los años 90, han vivido recientemente su explosión a partir de la incorporación en los móviles de aplicaciones nativas para su escaneo y junto a esta explosión en su uso se están empezando a usar para esquivar las medidas de seguridad con una técnica conocida como QRishing que se deriva de unir los conceptos de phishing y QR

El QRishing es una técnica de estafa que utiliza códigos QR para inducir la carga de una URL maliciosa mediante el engaño con fines ilícitos.  Los atacantes crean códigos QR que, al ser escaneados, llevan a la víctima a un enlace malicioso. Este enlace puede contener suplantación de identidad, una descarga no deseada o algún tipo software espía que controle nuestros movimientos online.

Un ejemplo sería el siguiente: el atacante mandará la imagen a través del correo electrónico para evitar que lo corten las medidas de seguridad que se suelen implantar en entornos corporativos, instigándole a renovar su cuenta urgentemente mediante un supuesto método de doble autenticación. Otras técnicas pueden ser dejar panfletos en una parada de autobús, falsas ofertas o modificar la URL en mesas de restaurantes cuando escaneamos el menú.

Según la nota del FBI para evitar ser víctima del QRishing:

  • Cuando escanees un código QR, comprueba la URL para asegurarse de que es el sitio previsto y parece auténtico. Un nombre de dominio malicioso puede ser similar a la URL prevista, pero con errores tipográficos o una letra mal colocada.
  • Ten cuidado al introducir datos de acceso, personales o financieros en un sitio al que se accede mediante un código QR.
  • Si escaneas un código QR físico, asegúrese de que no ha sido manipulado, por ejemplo, con una pegatina colocada sobre el código original.
  • No descargues una aplicación desde un código QR. Utiliza la tienda de aplicaciones de tu teléfono para una descarga más segura.
  • No descargues una aplicación para escanear códigos QR. Esto aumenta el riesgo de descargar malware en tu dispositivo. La mayoría de los teléfonos tienen un escáner integrado a través de la aplicación de la cámara.
  • Si recibes un código QR que crees que es de alguien que conoces, ponte en contacto con él a través de un número o dirección conocidos para verificar que el código procede de él.
  • Evita realizar pagos a través de un sitio al que se accede desde un código QR. En su lugar, introduce manualmente una URL conocida y de confianza para completar el pago.
  • Desactiva en tu dispositivo la opción de abrir automáticamente los enlaces de los códigos QR.
  • En caso de duda, usa un servicio como el de Virustotal para evaluar antes la URL.

 

divulgatic 52 qrishing