Los ataques de phishing están evolucionando y ahora los códigos QR son los grandes protagonistas. Expertos de Kaspersky alertan que, entre agosto y noviembre de 2025, los correos maliciosos con códigos QR se multiplicaron por cinco, superando las 249 mil detecciones. Esta tendencia pone en jaque a las empresas y eleva el riesgo de robo de credenciales y accesos no autorizados.
A diferencia de los enlaces tradicionales, los códigos QR suelen venir ocultos en el cuerpo del correo o en archivos PDF adjuntos. Esto no solo dificulta su detección, sino que empuja a los empleados a escanearlos desde sus celulares, dispositivos que muchas veces no cuentan con la misma protección que los equipos corporativos.
Los ciberdelincuentes aprovechan mensajes que aparentan ser rutinarios: avisos de recursos humanos, facturas, confirmaciones de compra o solicitudes internas. Al escanear el código, la víctima puede ser dirigida a falsos formularios de inicio de sesión, páginas fraudulentas o incluso llamadas telefónicas diseñadas para continuar el engaño y extraer información sensible.
Según Kaspersky, el mayor peligro está en el factor humano. La urgencia y la apariencia legítima de estos correos reducen la capacidad de alerta. Por eso, los expertos recomiendan capacitar constantemente a los empleados, reforzar la seguridad de las credenciales con autenticación multifactor y proteger el correo corporativo con soluciones especializadas que ayuden a frenar este tipo de amenazas digitales.
