Expertos de Kaspersky identificaron un aumento significativo de correos electrónicos de phishing que incorporan códigos QR maliciosos. Las detecciones se incrementaron de 46 mil 969 en agosto a 249 mil 723 en noviembre de 2025, un crecimiento de más de 5 veces.
Estos códigos QR suelen estar incrustados directamente en el cuerpo del correo electrónico o, aún más comúnmente, dentro de archivos adjuntos en PDF, una evolución que oculta los enlaces de phishing y anima a los usuarios a escanearlos con teléfonos móviles, que pueden tener una seguridad más débil que las PC de trabajo.
Los códigos QR maliciosos aparecen con frecuencia tanto en campañas masivas de phishing como en ataques dirigidos. Los enlaces incrustados en ellos pueden llevar a formularios de phishing que suplantan páginas de inicio de sesión, falsas notificaciones de RRHH, y facturas o confirmaciones de compra fraudulentas en archivos PDF adjuntos.
TIENES QUE LEER: Steam inicia el 2026 con récord de jugadores simultáneos: son más de 40 millones de usuarios
Estas tácticas explotan la confianza en las comunicaciones empresariales rutinarias y pueden derivar en robo de credenciales, toma de control de cuentas, filtraciones de datos y fraude financiero.
“Los atacantes están explotando esta técnica de evasión de bajo coste para engañar a los empleados. Sin capacidades avanzadas de análisis de imágenes en el correo electrónico y sin prácticas seguras de escaneo por parte de los usuarios, las organizaciones se exponen a ataques con consecuencias posteriores que pueden traducirse en pérdidas financieras y daños reputacionales significativos”, aseguró Leandro Cuozzo, analista de seguridad para América Latina en Kaspersky.
Más allá del volumen de correos detectados, el principal riesgo para las empresas radica en la interacción del usuario. A diferencia de los enlaces tradicionales, los códigos QR trasladan la decisión de seguridad al empleado, quien suele escanearlos de forma automática y fuera del entorno protegido del correo corporativo.
Este factor humano, combinado con la urgencia y legitimidad aparente de los mensajes, reduce la capacidad de detección del fraude y aumenta la probabilidad de que las credenciales corporativas sean comprometidas, abriendo la puerta a accesos no autorizados y ataques posteriores dentro de la organización.
TE PUEDE INTERESAR:
- Malasia e Indonesia vetan Grok por deepfakes. Mientras tanto, el Pentágono lo implementará en su red
- La máquina de espresso más avanzada de Breville ya está disponible en México
- ¡Es oficial! La nueva Siri con IA será una realidad y estará potenciada con Gemini de Google
