El FBI emitió un aviso de alta prioridad de que la APT Kimsuky vinculada a la RPDC ha incrustado URL maliciosas en códigos QR entregados mediante spear‑phishing para evadir la inspección de correos electrónicos y URL. La oficina instó a las organizaciones en riesgo a reforzar la autenticación multifactor (MFA), los controles de dispositivos móviles y las advertencias a los usuarios sobre el escaneo de códigos QR.

El 8 de enero de 2026, el FBI emitió una alerta urgente en la que señalaba que Kimsuky, una amenaza persistente avanzada vinculada a Corea del Norte, adoptó tácticas de "quishing" que incrustan URL maliciosas en códigos QR dentro de correos electrónicos y archivos adjuntos de spear‑phishing. Al dirigir a las víctimas a escanear códigos QR con dispositivos móviles, los atacantes pueden eludir el filtrado empresarial de correos y URL, capturar tokens de sesión y, en algunos casos, eludir la autenticación multifactor para apoderarse de cuentas en la nube. El aviso destacó sectores dirigidos como organizaciones no gubernamentales, centros de análisis, instituciones académicas e investigadores de derechos humanos, y describió actividad posterior que incluía movimiento lateral y reutilización de credenciales. La oficina recomendó aplicar políticas MFA basadas en el riesgo que resistan el robo de tokens, restringir el escaneo de QR en dispositivos corporativos, aplicar controles de acceso de confianza cero y realizar ejercicios de concienciación sobre phishing y respuesta a incidentes. El FBI también instó a la notificación rápida y al intercambio de información para que los defensores puedan bloquear la infraestructura observada y mitigar la exposición de tokens. Medios de seguridad reiteraron la advertencia mientras examinaban la telemetría y las mejores prácticas de mitigación para los defensores empresariales.