Jueves 28 de mayo de 2026 – 20:08 WIB
Jacarta – Los códigos QR incrustados en los correos electrónicos han sido durante mucho tiempo una herramienta para el phishing y el fraude, y los ataques de phishing QR detectados por Kaspersky se quintuplicaron en la segunda mitad de 2025.
Ahora, los investigadores de Kaspersky han identificado una nueva táctica de phishing en la que los atacantes crean códigos QR utilizando caracteres de texto en lugar de imágenes tradicionales.
Este método permite que dichos códigos QR maliciosos eludan muchas soluciones de seguridad de correo electrónico que dependen del escaneo de imágenes o la detección de enlaces.
Prevalecen las pegatinas Judol QR, Satpol pide al PP que peine Pramono Yakarta
Las primeras computadoras no podían mostrar gráficos reales y las imágenes que contenían consistían enteramente en caracteres de texto.
Históricamente, esto se hacía con símbolos del conjunto de caracteres ASCII (Código estándar americano para el intercambio de información), introducido en 1963.
Impactante confesión del distribuidor de pegatinas QR de juegos de azar en línea en el sur de Yakarta, que pagó 100.000 IDR por palo
Las imágenes creadas con este método se denominan gráficos ASCII. Más tarde, también se utilizaron otros conjuntos de caracteres (como Unicode) para crear imágenes, pero el término gráficos ASCII siguió utilizándose.
En la década de 2000, los spammers ya utilizaban imágenes creadas a partir de símbolos de texto. Al utilizar gráficos basados en texto en lugar de imágenes incrustadas, los atacantes intentan evadir los mecanismos de detección que analizan imágenes en busca de URL ocultas.
Con gráficos ASCII utilizados para generar códigos QR, el esquema de phishing sigue un patrón familiar como el código QR en la imagen de Kaspersky descrita anteriormente.
La víctima supuestamente recibió un correo electrónico de un socio comercial que afirmaba contener un documento confidencial que debía ser firmado por DocuSign.
El mensaje indica a los destinatarios que escaneen un código QR para acceder al documento, lo que conduce a un sitio web falso que solicita credenciales de la empresa.
Con códigos QR que consisten en caracteres de texto, muchas soluciones de protección no detectan ningún enlace sospechoso.
“En el pasado, hemos visto a los phishers intentar evitar el escaneo de enlaces ocultando las URL en imágenes. Ahora están tratando de evitar el escaneo basado en imágenes volviendo al texto, esta vez para mostrar un código QR. Un código QR inmediatamente levanta sospechas cuando alguien le pide a alguien que ingrese las credenciales de la empresa en un dispositivo móvil. Este truco para una URL maliciosa tiene solo un objetivo: eludir las tecnologías de seguridad”, dijo el experto antispam de Kaspersky, Roman Dedenok. Comentado.
Los ciberataques están cambiando en la era de la IA, el phishing y el ransomware ahora son más difíciles de detectar
Los avances en IA harán que los ataques cibernéticos como el phishing, el robo de credenciales y el ransomware sean más sofisticados. Las empresas necesitan desarrollar ciberresiliencia.
VIVA.co.id
13 de marzo de 2026
