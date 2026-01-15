Alerta empresarial por robo de credenciales mediante códigos QR maliciosos

• Los ataques de phishing que utilizan códigos QR maliciosos pasaron de 46,969 a casi 250,000 detecciones en solo cuatro meses durante 2025.

(15/Ene/2026 – web – Panama24Horas.com.pa) Ciudad de Panamá, Panamá.- Los expertos de Kaspersky han identificado un aumento significativo en el uso de códigos QR maliciosos dentro de correos electrónicos de phishing, una técnica que expone a las organizaciones al robo de credenciales y brechas de seguridad. Según los datos registrados, las detecciones de esta modalidad se incrementaron de 46,969 en agosto a 249,723 en noviembre de 2025, lo que representa un crecimiento superior a las cinco veces en apenas cuatro meses. Esta tendencia evidencia cómo los atacantes explotan este vector para ocultar enlaces fraudulentos, aprovechando que los teléfonos corporativos suelen tener niveles de protección inferiores a los equipos de escritorio.

Evolución de las tácticas de phishing

Los investigadores señalan que estos códigos fraudulentos se insertan directamente en el cuerpo del correo o se ocultan dentro de archivos PDF adjuntos. Esta evolución busca evadir los filtros de seguridad tradicionales y motivar al usuario a utilizar su dispositivo móvil para el escaneo. Una vez ejecutada la acción, los enlaces pueden dirigir a las víctimas hacia formularios que suplantan portales de Microsoft o intranets corporativas, con el objetivo de sustraer nombres de usuario y contraseñas.

Asimismo, se han detectado campañas que utilizan falsas notificaciones de Recursos Humanos sobre calendarios de vacaciones o listas de personal, así como facturas fraudulentas que incluyen tácticas de vishing (phishing por voz). En estos casos, se incita a los empleados a llamar a números de teléfono específicos para resolver supuestas irregularidades, facilitando ataques adicionales de ingeniería social.

El factor humano y los riesgos corporativos

Leandro Cuozzo, analista de seguridad para América Latina en Kaspersky, asegura que estos códigos se han convertido en una de las herramientas de phishing más eficaces del último año. Según el analista, la efectividad radica en que la decisión de seguridad recae totalmente en el empleado, quien suele escanear los códigos de forma automática y fuera del entorno protegido del correo institucional. Cuozzo advierte que, sin análisis avanzado de imágenes y mejores prácticas de usuario, las empresas enfrentan pérdidas financieras y daños reputacionales.

Recomendaciones para la prevención

Para mitigar esta amenaza, los especialistas recomiendan implementar las siguientes medidas:

• Capacitación continua de los colaboradores para identificar correos sospechosos y comprender los riesgos asociados al escaneo de códigos desconocidos.

• Implementación de autenticación multifactor y controles de acceso estrictos para reducir el impacto ante un posible robo de credenciales.

• Uso de soluciones especializadas para la protección del correo electrónico, como Kaspersky Security for Mail Server, capaces de bloquear spam, ataques BEC y amenazas transmitidas por imágenes.

