Un informe advierte sobre un fuerte aumento de correos maliciosos que usan códigos QR para robar credenciales y acceder a sistemas corporativos. El mayor riesgo está en el uso de teléfonos móviles con menores niveles de protección.
Los ataques con QR falsos se multiplicaron por 5 en los últimos meses
Los ataques de phishing mediante códigos QR crecieron de manera exponencial en los últimos meses y encendieron una señal de alerta para empresas y organizaciones.
Según un relevamiento de la firma de ciberseguridad Kaspersky, las detecciones de este tipo de correos electrónicos pasaron de 46.969 en agosto a 249.723 en noviembre de 2025, lo que representa un incremento de más de cinco veces en apenas tres meses.
El fenómeno evidencia un cambio en las tácticas de los ciberdelincuentes, que comenzaron a explotar los códigos QR como nuevo vector de ataque, aprovechando la confianza de los usuarios y las debilidades de seguridad, especialmente cuando los escaneos se realizan desde teléfonos corporativos.
Desde Kaspersky explicaron que esta modalidad permite ocultar enlaces maliciosos, lo que incrementa el riesgo de robo de credenciales, accesos no autorizados, filtraciones de datos y fraudes financieros en entornos empresariales. Los códigos QR suelen aparecer incrustados directamente en el cuerpo del correo o, con mayor frecuencia, dentro de archivos PDF adjuntos, lo que dificulta su detección por los filtros tradicionales.
Leandro Cuozzo, analista de seguridad para América Latina de la compañía, señaló que "los códigos QR maliciosos se han convertido en una de las herramientas de phishing más eficaces durante 2025 y se espera que continúen siéndolo en 2026".
Según explicó, los atacantes utilizan esta técnica de bajo costo y alta evasión para engañar a empleados mediante mensajes que aparentan ser comunicaciones empresariales legítimas.
Entre los usos más frecuentes de estos códigos QR se detectaron formularios falsos de inicio de sesión que imitan servicios como Microsoft o portales internos, notificaciones apócrifas de Recursos Humanos que solicitan revisar documentos o firmar archivos, y facturas fraudulentas que buscan inducir a la víctima a llamar a un número telefónico, combinando phishing con técnicas de vishing (engaño por voz).
Ver también: Un cóndor andino regresó a su hábitat tras ser hallado herido en San Rafael
Desde la firma remarcaron que el principal riesgo no es solo el volumen de correos, sino la interacción del usuario. "A diferencia de los enlaces tradicionales, los códigos QR trasladan la decisión de seguridad al empleado, que suele escanearlos de forma automática y fuera del entorno protegido del correo corporativo", advirtieron. Esta combinación de urgencia, apariencia de legitimidad y factor humano reduce la capacidad de detección del fraude y aumenta la probabilidad de comprometer credenciales clave.
Frente a este escenario, los especialistas recomiendan capacitar de manera continua a los empleados, reforzar la protección de credenciales mediante autenticación multifactor y contar con soluciones específicas de seguridad para el correo corporativo, capaces de bloquear phishing, spam y ataques que utilicen códigos QR.
El crecimiento de esta modalidad confirma que la ciberseguridad se consolida como un factor crítico para la gestión empresarial, en un contexto donde los ataques evolucionan más rápido que las prácticas de prevención y donde el error humano sigue siendo una de las principales puertas de entrada.
Esta nota habla de:
