Infoprensa.es Infoprensa.es Infoprensa.es
  • Portada
  • Negocios y Emprendimiento
  • Economía
  • Tecnología
  • Salud y Bienestar
  • Más
    • Turismo y Hostelería
    • Sociedad y Estilo de vida
Infoprensa.es Infoprensa.es
  • Portada
  • Negocios y Emprendimiento
  • Economía
  • Tecnología
  • Salud y Bienestar
  • Más
Search
  • Portada
  • Negocios y Emprendimiento
  • Economía
  • Tecnología
  • Salud y Bienestar
  • Más
    • Turismo y Hostelería
    • Sociedad y Estilo de vida
Síguenos
© 2022 Foxiz News Network. Ruby Design Company. All Rights Reserved.
Sala de Prensa

Cuidado con los QR del verano: los ciberdelincuentes esconden enlaces maliciosos en códigos creados con texto

General
Última actualización: July 13, 2026 10:13 am
General
Compartir
Compartir

13 de julio, 2026

Kaspersky ha detectado una nueva técnica de phishing en la que los ciberdelincuentes construyen códigos QR utilizando caracteres de texto en lugar de imágenes tradicionales, una táctica que puede ayudarles a eludir numerosas soluciones de seguridad basadas en el análisis de imágenes o enlaces.

Aunque muchas personas asocian los códigos QR al ocio y a los viajes, los ciberdelincuentes llevan años utilizándolos como vehículo para distribuir campañas de phishing y fraude. De hecho, durante la segunda mitad de 2025, Kaspersky detectó un aumento de cinco veces en los ataques de phishing basados en códigos QR. Ahora, los analistas de la compañía han identificado una nueva táctica en la que los atacantes construyen códigos QR utilizando caracteres de texto en lugar de imágenes convencionales. Este método permite que los códigos maliciosos eviten muchos sistemas de seguridad del correo electrónico que dependen del análisis de imágenes o de la detección de enlaces sospechosos.

Código QR malicioso construido mediante caracteres de texto

Los primeros ordenadores no eran capaces de representar gráficos reales, por lo que las imágenes se componían íntegramente mediante caracteres de texto. Históricamente, esto se hacía utilizando símbolos del conjunto ASCII (American Standard Code for Information Interchange), introducido en 1963. Las imágenes creadas mediante esta técnica recibieron el nombre de gráficos ASCII. Posteriormente, también comenzaron a utilizarse otros conjuntos de caracteres, como Unicode, aunque el término “gráficos ASCII” siguió empleándose para describir este tipo de representaciones.

Durante los meses de verano, el uso de códigos QR se multiplica. Restaurantes, museos, alojamientos turísticos, festivales, aeropuertos y empresas de alquiler de vehículos recurren a ellos para facilitar información, acceder a servicios o agilizar gestiones desde el teléfono móvil. Precisamente esa confianza y esa frecuencia de uso convierten a los códigos QR en un objetivo especialmente atractivo para los ciberdelincuentes, que buscan aprovechar un gesto cotidiano para redirigir a las víctimas hacia páginas fraudulentas.

Del arte ASCII al phishing moderno

Ya en los años 2000, los remitentes de spam utilizaban imágenes construidas a partir de caracteres de texto. Al sustituir las imágenes tradicionales por gráficos basados en texto, intentaban evitar los mecanismos de detección capaces de analizar imágenes en busca de URL ocultas.

Cuando se utilizan gráficos ASCII para construir códigos QR, el esquema de phishing sigue un patrón similar al de los códigos QR incluidos en imágenes, una técnica que Kaspersky ya había analizado anteriormente. Las víctimas reciben un correo electrónico que aparentemente procede de un socio comercial y que afirma incluir un documento confidencial pendiente de firma a través de DocuSign. El mensaje solicita escanear un código QR para acceder al documento, lo que dirige a la víctima a una página web fraudulenta donde se solicitan credenciales corporativas. Al estar construido mediante caracteres de texto, muchos sistemas de protección no identifican ningún enlace sospechoso.

“En verano tendemos a escanear códigos QR con mucha más frecuencia y, además, solemos hacerlo deprisa y desde el teléfono móvil. Los atacantes conocen Ahora están intentando eludir los sistemas de detección basados en imágenes regresando al texto, esta vez para construir códigos QR. Cualquier situación en la que un código QR solicite introducir credenciales corporativas desde un dispositivo móvil debería generar sospechas inmediatas. Si además el código QR está formado mediante gráficos ASCII, es casi seguro que se trata de un intento de phishing o de un señuelo que conduce a una URL maliciosa. Este truco tiene un único objetivo: evitar las tecnologías de seguridad”, explica Roman Dedenok, experto antispam de Kaspersky.

Kaspersky recomienda extremar la precaución con cualquier código QR recibido por correo electrónico o aplicaciones de mensajería que solicite iniciar sesión, introducir credenciales o descargar documentos, especialmente cuando proceda de un remitente inesperado o genere sensación de urgencia.

Kaspersky

Kaspersky es una compañía global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha frente a ciberamenazas emergentes y ataques dirigidos, la amplia experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma de forma constante en soluciones y servicios innovadores para proteger a particulares, empresas, infraestructuras críticas y gobiernos de todo el mundo. El porfolio completo de seguridad de la compañía incluye una protección líder de la vida digital para dispositivos personales, productos y servicios de seguridad especializados para empresas, así como soluciones Cyber Immune para hacer frente a amenazas digitales sofisticadas y en constante evolución. Ayudamos a millones de usuarios y a cerca de 200.000 clientes corporativos a proteger lo que más les importa. Más información en www.kaspersky.es

Compartir este artículo
Correo Copiar enlace Imprimir
Artículo anterior España registra una media de 2.105 ciberataques semanales en junio, un 10% más que en el mismo mes de 2025, según Check Point Research
Próximo artículo Las empresas de ingeniería integradas en Tecniberia facturaron 8.050 millones en 2025, un 7% más 
Deja un comentario

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

- Me interesa -
Ad image

Comunidad de Facebook

Facebook Pagelike Widget

You Might Also Like

Sala de Prensa

Una década hasta la cima del mundo: Geekvape celebra su 10.º aniversario alcanzando la cumbre del Everest

Por Víctor Delgado
Sala de Prensa

Sauce Labs alcanza un hito con la quinta certificación consecutiva ISO 27001

Por Javier Muñoz
Sala de Prensa

Rancho BioSciences nombra formalmente a Amar Thyagarajan como Chief Commercial Officer

Por Raúl Silva
Sala de Prensa

La correduría Manuel Mora se asocia con ERSM Grupo

Por General
Infoprensa.es

¿Qué es Infoprensa?

infoprensa.es es un portal digital donde empresas, negocios y particulares pueden publicar y difundir notas de prensa y comunicados para dar visibilidad a sus novedades: lanzamientos, acuerdos, eventos, aperturas, logros o anuncios importantes.

Funciona como una sala de prensa online, organizada por categorías, para que los medios, profesionales y lectores encuentren la información de forma rápida y ordenada, con enlaces y datos clave de cada publicación.

Escríbenos a notas@infoprensa.es

  • Economía
  • Tecnología
  • Sociedad y Estilo de vida
  • Tech
  • Negocios y Emprendimiento
  • Turismo y Hostelería
Medios y plataformas
  • Medios
    • ElCeo.es
    • MarketingToday
    • Revista CapitalH
    • Diario autónomos
    • EsNoticia
    • Apps Insider
    • TechPepper
    • Mercatur
    • InfoPrensa
    • El Ejecutivo
  • Plataformas
    • Publiadvisor
    • Opennews
    • Plandeo

© Wemedia Group SL . All Rights Reserved. info@wemedia.es – Por Wemedia.es

Welcome Back!

Sign in to your account

Usuario o correo electrónico
Contraseña

¿Has olvidado tu contraseña?