¿Te han secuestrado alguna vez?

¿Has oído hablar alguna vez del clickjacking? Es un tipo de estafa en línea que puede ocurrir cuando la acción que alguien ha realizado en línea es secuestrada, es decir, su clic le lleva a un lugar diferente del que pretendía. El resultado podría ser relativamente inofensivo, como ser dirigido a un sitio web de marketing de spam. Pero los clickjackers maliciosos también pueden robar información personal o financiera, e incluso instalar malware.

En esta época de seguridad de alta tecnología, podría pensar que es improbable que esto le suceda a usted o a su marca. Sin embargo, es un riesgo al que todos nos enfrentamos cada día. Cada vez que escaneamos un código QR (y en la era de Covid, ¿quién no lo ha hecho?), somos susceptibles de que nos secuestren.

La pandemia ha normalizado la exploración

La pandemia mundial ha provocado muchos cambios en nuestro día a día. Trabajar desde casa, interminables reuniones de Zoom, máscaras en el transporte público… hasta escanear esos aparentemente inocuos códigos QR antes de entrar en negocios, restaurantes, bares… y ahora, incluso en los lugares de trabajo.

Todos estos pequeños cambios, incluido el escaneo de códigos QR, se han convertido en nuestra nueva normalidad, y con la “normalidad” llega la familiaridad, la complacencia e incluso la confianza.

Comprender las limitaciones y los riesgos de los códigos QR

Los escaneamos varias veces al día, normalmente sin pensarlo dos veces. En 2021 parece que los códigos QR, o “Quick Response Codes”, están por todas partes y en todo.

Los códigos QR se diseñaron para la automatización en entornos seguros. Son perfectos para establecer enlaces rápidos a un sitio web y ofrecer un poco de diversión interactiva, sobre todo en entornos en los que la confianza y la seguridad no son requisitos fundamentales.
Los códigos QR, que no son más que un gran código de barras, se utilizan para codificar direcciones URL y datos en medio de otras experiencias o contenidos, lo que, cuando se utiliza con fines legales, resulta muy eficaz.

Sin embargo, los problemas surgen cuando los códigos QR son utilizados por malos actores. Las empresas, los responsables políticos y los consumidores no conocen bien los riesgos de los códigos QR.

La razón es que la tecnología de los códigos QR utiliza un modelo de código abierto publicado, lo que significa que está a disposición de cualquiera, no sólo de las personas autorizadas. También significa que cualquiera puede emitir códigos QR similares en nombre de su empresa, y no sólo usted, lo que resulta chocante para muchas organizaciones.

Todo esto hace que los códigos QR sean el sueño de los hackers. Para los falsificadores y los ciberdelincuentes, los códigos QR son un regalo, al igual que el bajo nivel de percepción del riesgo en la comunidad.

Aunque los códigos QR tienen su lugar y no van a desaparecer pronto, es fundamental considerar con mucho cuidado las circunstancias en las que se aplican.

¿Qué tan fácil es para los malos actores crear códigos QR nefastos?

Sorprendentemente fácil y rápido. Los generadores de códigos QR, como QRCode Monkey o MeQR, son en su mayoría gratuitos y fáciles de encontrar con una simple búsqueda en Google.

En cuestión de minutos, cualquiera puede generar un código QR, dirigirlo a cualquier sitio web -legítimo o no- y empezar a sustituirlo por auténticos carteles de facturación de Covid, embalajes de productos, inscripciones en concursos o incluso documentos oficiales.

Laava, Have you ever been clickjacked?

Así de sencillo es dirigir a un consumidor desprevenido a un sitio web fraudulento que podría hacerse pasar por un organismo gubernamental, una marca o una promoción, con el objetivo de robar información personal, instalar malware o simplemente hacer pasar una falsificación por un producto auténtico.

A menudo, el consumidor (y la marca) que está siendo secuestrado no se da cuenta… hasta que es demasiado tarde.

¿Por qué nadie habla de esto?

Lo son, y son algunos de los nombres más respetados en la ciberseguridad, la industria y el gobierno – pero ¿estamos escuchando? Desgraciadamente, para la mayoría de las personas y organizaciones, esto no se percibe hasta que les ocurre a ellos.

Cada vez son más los comentarios a nivel mundial que advierten de los riesgos de seguridad y las consecuencias para los consumidores, las marcas y los responsables políticos de la facilidad con la que se pueden secuestrar los códigos QR.

Entre el creciente coro mundial de advertencias se encuentran respetados medios de comunicación, el Ejército de los Estados Unidos, expertos en tecnología mundial y clientes de Laava.

  • Patrick Martin, de ABC News, informó de que un hombre del sur de Australia fue detenido tras colocar presuntamente códigos QR falsos sobre los códigos de facturación oficiales de Covid en Adelaida. Esto pone de manifiesto la facilidad con la que cualquiera puede generar códigos QR falsos y sustituirlos por los auténticos, y está ocurriendo aquí mismo, en Australia.
  • Ronna Weyland, que informa para el Ejército de los Estados Unidos, destaca el aumento de las estafas con códigos QR.

“La Unidad de Ciberdelincuencia Mayor advierte que se podría realizar una estafa básica imprimiendo códigos QR maliciosos en etiquetas y pegando las mismas en diversas superficies de acceso público. El transeúnte curioso escanea el código y es dirigido a un sitio web malicioso que permite descargar el código dañino en su ordenador o teléfono inteligente.”

Ronna Weyland, Ejército de los Estados Unidos

“Como tantas otras cosas, no pensamos mucho en los códigos QR. Este es exactamente el tipo de confianza implícita y de acción irreflexiva con la que prosperan los hackers. Para un usuario medio, estos códigos parecen todos iguales, pero un código QR malicioso puede dirigir a un usuario a un sitio web falso. También puede capturar datos personales o instalar software malicioso en un smartphone”.

Brian Foster, ThreatPost

  • El exportador australiano de fruta de primera calidad Reid Fruits, fue víctima de la facilidad con la que cualquiera puede crear un código QR malicioso. Fue un caso bien documentado de falsificación que fue compartido por Austrade:

“La tecnología basada en QR era especialmente problemática para Reid Fruits, ya que los falsificadores simplemente creaban sus propios códigos QR que enlazaban con un sitio web de autenticación falso (una técnica conocida como “spoofing” o “clickjacking”).”

Austrade

Sabemos que este tipo de situaciones de falsificación no sólo provocan pérdidas de ingresos, sino que también suponen un riesgo importante para la reputación de la marca. Tony Coad, director de marketing y ventas de Reid Fruits, ha declarado lo siguiente:

“Si el producto falsificado es de una calidad inferior -y normalmente lo son- eso puede tener un impacto perjudicial a largo plazo para nuestra marca”.

Entonces, ¿qué puede hacer realmente un código QR malicioso? Te sorprenderá

Laava Smart Fingerprints, Have you ever been clickjacked?
¿Sorprendido?

Ocurre más a menudo de lo que pensamos. En esta excelente entrada del blog de nuestro socio Matthews Australasia, se expone lo que hay que saber sobre el impacto y el coste de las estafas QR y las soluciones alternativas.

Elija la herramienta adecuada para el trabajo

Cuando la confianza y la seguridad son fundamentales, es necesario utilizar tecnología de última generación: necesita Laava Smart Fingerprints®. Son la marca de confianza segura que es única para cada artículo individual, y pueden hacer 3 cosas clave en un marcador simple, rentable y fácil de producir:

  1. Autenticar productos, documentos e incluso NFT. Obtenga más información sobre nuestro socio Vinsent en nuestra publicación del blog“Laava y Vinsent aseguran los futuros del vino con la certificación NFT“.
  2. Verificar digitalmente las declaraciones de los productos y vincularlas a la información de trazabilidad, para proporcionar pruebas de declaraciones como “sostenible” y “ecológico” hasta “libre de esclavitud moderna”, o incluso simplemente “fresco”, “transportado por aire” o “hecho en el país X”.
  3. Conéctese y comprométase con los consumidores de forma segura: para narraciones digitales, promociones, concursos y programas de recompensas.

La actualización del Código QR

Las Smart Fingerprints® de Laava son seguras por diseño y evitan las estafas basadas en QR, incluido el clickjacking. ¿Cómo?

  1. Las huellas dactilares inteligentes no contienen datos codificados ni direcciones URL que puedan ser pirateadas o replicadas: cada una es una imagen aleatoria única y segura.
  2. Cada huella dactilar inteligente es completamente única y emitida de forma segura por la plataforma Laava. Cada producto, documento, experiencia o NFT tiene su propia huella digital inteligente, que ha sido autorizada por el propietario de la marca o la agencia.
  3. Cada huella dactilar inteligente se escanea, se coteja y se autentifica de acuerdo con reglas empresariales predefinidas, comparando ópticamente la imagen con las de la base de datos de Laava. Todo esto ocurre antes de que se muestren los datos al consumidor.

Todos estos elementos contribuyen a una solución que consideramos la “última milla de confianza”, la marca de confianza segura en el producto que el mundo ha estado buscando.

Para obtener más información sobre las diferencias entre Laava Smart Fingerprints® y los códigos QR, consulte nuestra práctica tabla comparativa, Laava Smart Fingerprints® vs QR Codes.

“Las Smart Fingerprints® de Laava están diseñadas con dos objetivos: mejorar la experiencia, la confianza y la transparencia de los consumidores, y garantizar la seguridad de las marcas”, afirma Gavin Ger, director general conjunto de Laava.

Rápido, fácil, rentable y escalable a nivel mundial

Lo mejor es que las marcas, los socios y las plataformas pueden empezar a trabajar muy fácilmente con Laava, y pueden aumentar la producción completa de forma muy rentable.

Las Laava Smart Fingerprints® pueden incluso ser totalmente etiquetadas en blanco, por lo que las plataformas de trazabilidad, los socios de blockchain y las plataformas NFT pueden emitir las Laava Smart Fingerprints® de marca e incluso redirigirlas donde sea necesario.

¿Quiere saber más? Hay una solución para cada situación. Póngase en contacto hoy mismo.

“Un mejor software de reconocimiento de imágenes probablemente hará que el QR quede obsoleto en una década”.

Masahiro Hara – El inventor del código QR (2014)

Otras referencias en los medios de comunicación sobre los riesgos de los códigos QR

Compartir

Para saber cómo Laava puede resolver sus problemas empresariales, póngase en contacto con Laava hoy mismo.