Kaspersky dio a conocer un aumento dramático en las detecciones de campañas de phishing que utilizan códigos QR incrustados para redirigir a las víctimas a sitios maliciosos. La empresa advirtió que los atacantes están aprovechando archivos PDF y redirecciones móviles para eludir el escaneo de URL y exhortó a los usuarios a tener precaución e implementar controles de mitigación.

Kaspersky publicó un informe del sector que muestra un aumento de más de cinco veces en las detecciones de phishing basado en códigos QR entre agosto y noviembre de 2025, una tendencia citada en enero de 2026 por analistas de seguridad. Los investigadores observaron atacantes incrustando imágenes QR dentro de PDFs, cuerpos de correo electrónico y archivos adjuntos de imagen para obligar a las víctimas a usar dispositivos móviles para la resolución de enlaces, eludiendo muchos escáneres tradicionales de URL y correo electrónico. Las campañas imitan servicios legítimos y usan páginas de destino acortadas u ofuscadas que capturan credenciales o entregan malware. Kaspersky detalló telemetría de detección, cebos comunes y mitigaciones recomendadas, incluyendo desactivar la decodificación automática de QR en plataformas empresariales, educar a los usuarios sobre verificar los destinos incrustados en los QR antes de escanear, aislar el procesamiento de documentos en sandboxes y aplicar políticas de gestión de dispositivos móviles que restrinjan el acceso de dispositivos no gestionados. El proveedor también alentó a los defensores a integrar el análisis de imágenes QR en la caza de amenazas y a priorizar protecciones para flujos de trabajo remotos y móviles donde el quishing es más efectivo. El informe eleva el quishing como un vector de rápido crecimiento que complementa las técnicas clásicas de phishing e ingeniería social.