Los QR maliciosos basados en caracteres de texto
- Seguridad
Kaspersky ha alertado del regreso, en forma de QR fraudulentos, de una añeja técnica de ofuscación, en la que se crean imágenes con códigos creados con caracteres de texto de modo que se puedan esquivar los sistemas de control del email que basan la detección en las imágenes.
Cruzando ya el ecuador del 2026, en plena era de la inteligencia artificial agéntica, volvemos a hablar de los añejos símbolos ASCII (acrónimo de American Standard Code for Information Interchange), llegados de la noche de la informática, cuando los ordenadores no podían mostrar gráficos reales y las imágenes se componían con gráficos de texto.
Como recuerda Kaspersky, en la década del 2000 esta técnica se utilizaba para ofuscar los mensajes de spam. Los sistemas de detección que analizan imágenes en busca de URLs ocultas no eran operativos con las creadas con códigos ASCII. Pues bien, la compañía ha detectado el regreso de esta técnica, útil todavía para evitar los sistemas de seguridad basados en el análisis de imágenes.
La novedad es que ahora se utilizan para crear códigos QR, que como se ha visto en los últimos informes sobre ciberamenazas son una de las técnicas de moda para los ciberdelincuentes. La propia Kaspersky explica que este tipo de ataques se han quintuplicado, entre otras cosas porque en verano el uso de QR aumenta en los espacios de ocio.
Roman Dedenok, experto antispam de Kaspersky, explica que "en verano tendemos a escanear códigos QR con mucha más frecuencia y, además, solemos hacerlo deprisa y desde el teléfono móvil. Los atacantes conocen Ahora están intentando eludir los sistemas de detección basados en imágenes regresando al texto, esta vez para construir códigos QR. Cualquier situación en la que un código QR solicite introducir credenciales corporativas desde un dispositivo móvil debería generar sospechas inmediatas. Si además el código QR está formado mediante gráficos ASCII, es casi seguro que se trata de un intento de phishing".