Jueves 28 de mayo de 2026 – 20:08 WIB
Jacarta – Los códigos QR incrustados en los correos electrónicos han sido durante mucho tiempo una herramienta de phishing y fraude, y en la segunda mitad de 2025 se quintuplicaron los ataques de phishing QR detectados por Kaspersky.
Dos modos de fraude digital están muy extendidos en Indonesia
Ahora, los investigadores de Kaspersky han identificado una nueva táctica de phishing en la que los atacantes crean códigos QR utilizando caracteres de texto en lugar de imágenes tradicionales.
Este método permite que dichos códigos QR maliciosos eludan muchas soluciones de seguridad de correo electrónico que dependen del escaneo de imágenes o la detección de enlaces.
Las pegatinas Judol QR están desenfrenadas, Pramono pide a Satpol PP que peine Yakarta
Las primeras computadoras eran incapaces de mostrar gráficos reales y las imágenes que contenían consistían enteramente en caracteres de texto.
Históricamente, esto se hacía con símbolos del conjunto de caracteres ASCII (Código estándar americano para el intercambio de información), que se introdujo en 1963.
Impactante confesión del distribuidor de pegatinas QR de juegos de azar en línea en el sur de Yakarta, que pagó 100.000 IDR
Las imágenes creadas con esta técnica se denominan gráficos ASCII. Más tarde, también se utilizaron otros conjuntos de caracteres (como Unicode) para crear imágenes, pero el término gráficos ASCII siguió utilizándose.
En la década de 2000, los spammers ya utilizaban imágenes creadas a partir de símbolos de texto. Al utilizar gráficos basados en texto en lugar de imágenes incrustadas, los atacantes intentan eludir los mecanismos de detección que analizan imágenes en busca de URL ocultas.
Con gráficos ASCII utilizados para crear códigos QR, el esquema de phishing sigue un patrón familiar como el código QR en la imagen que Kaspersky describió anteriormente.
La víctima recibió un correo electrónico supuestamente de un socio comercial, que afirmaba incluir un documento confidencial para firmar a través de DocuSign.
El mensaje indica a los destinatarios que escaneen un código QR para acceder al documento, lo que conduce a un sitio web falso donde se solicitan las credenciales de la empresa.
Con códigos QR compuestos de caracteres de texto, muchas soluciones de protección no lograrán identificar ningún enlace sospechoso.
«Anteriormente hemos visto a los phishers intentar evitar el escaneo de enlaces ocultando las URL en imágenes. Ahora están tratando de evitar el escaneo basado en imágenes volviendo al texto, esta vez para mostrar un código QR. Cualquier caso en el que un código QR solicite a alguien que ingrese las credenciales de la empresa en un dispositivo móvil debería generar sospechas de inmediato. Cuando un código QR se forma usando arte textual ASCII, es casi seguro que es un intento de phishing o un cebo para una URL maliciosa. Este truco tiene un solo objetivo: eludir las tecnologías de seguridad», comentó Roman Dedenok, experto en Kaspersky Anti-Spam.
Los ciberataques están cambiando en la era de la IA, el phishing y el ransomware ahora son más difíciles de detectar
El desarrollo de la IA hace que los ciberataques como el phishing, el robo de credenciales y el ransomware sean cada vez más sofisticados. Las empresas necesitan aumentar la ciberresiliencia.
VIVA.co.id
13 de marzo de 2026
