Los hackers emplean diversas tácticas para robar información, contraseñas o tomar control de dispositivos. Constantemente innovan en sus estrategias para mejorar sus ataques y lograr un mayor éxito. En este artículo, abordaremos una técnica que están utilizando para enviarte correos electrónicos fraudulentos, conocida como Phishing, que les permite eludir las medidas de seguridad de los proveedores.
Además, te explicaremos qué pasos seguir para protegerte. El objetivo es incrementar la seguridad y minimizar el riesgo. Por lo general, los atacantes dependen de que cometas un error para poder atacarte. Por lo tanto, el sentido común será esencial para evitar facilitarle las cosas a los ciberdelincuentes.
Códigos QR peligrosos
Una de las tácticas que están utilizando es la distribución de códigos QR peligrosos, un método conocido como Quishing. Estos códigos QR se generan directamente en el HTML, sin imagen. Esto les permite eludir las herramientas de seguridad, lo que resulta en que el correo electrónico llegue a la bandeja de entrada de la víctima.
El Instituto Tecnológico SANS alertó en una publicación del 7 de enero sobre el uso de estas campañas para perpetrar ataques. Mencionan una campaña activa entre el 22 y el 26 de diciembre de 2025, pero no es un caso aislado, ya que hay otras campañas similares que pueden llegar a tu correo electrónico.
En lugar de usar una imagen en formato JPEG o PNG, que podría ser detectada por las herramientas de seguridad, optan por una tabla HTML compuesta de cientos o miles de pequeñas celdas con fondo blanco o negro. Esto permite mostrar un código QR que la víctima puede escanear.
Cuando ese QR llega al correo, va a redirigir a una página engañosa. Puede ser un intento de inicio de sesión en redes sociales, tiendas en línea, bancos o cualquier otra plataforma. Los atacantes emplearán tácticas para que escanees ese código, buscando generar una necesidad que te lleve a caer en la trampa.
Consejos para protegerte
Lo más importante es aplicar el sentido común. Si recibes un correo electrónico que contiene un código QR, ya sea como imagen, incrustado en HTML o de cualquier otra forma, debes ser cauteloso. No accedas al enlace sin saber qué hay detrás, ya que podría ser una trampa. Nunca inicies sesión ni proporciones datos personales a través de estos medios.
Además, es fundamental mantener todo actualizado. A menudo, los hackers aprovechan vulnerabilidades en el sistema o en programas que utilizas. Asegúrate de tener instalados los últimos parches para reducir el riesgo de exposición.
Tener un buen software de seguridad también es esencial. Si accidentalmente abres un enlace malicioso y descargas un archivo, un antivirus puede ayudarte a detectar y eliminar el problema.
En resumen, ten cuidado con los códigos QR que puedas recibir por correo electrónico. Los atacantes están utilizando nuevas estrategias, como incrustarlos en código HTML, para eludir las herramientas de seguridad. Revisa todo detenidamente y evita cometer errores.
Preguntas frecuentes
¿Qué es el Phishing?
El Phishing es un tipo de ataque en el que los delincuentes lanzan un cebo para que la víctima caiga y logren robar datos personales o contraseñas.
¿Por dónde llegan los ataques Phishing?
Los ataques pueden llegar a través de correos electrónicos, mensajes SMS o incluso redes sociales.
¿Un antivirus previene este tipo de problemas?
Un antivirus puede ser útil para detectar y eliminar malware, pero no te protegerá de todos los ataques. Por ello, es crucial mantener el sentido común y tener todo actualizado.
