Expertos de Kaspersky han identificado un aumento significativo en el uso de códigos QR maliciosos dentro de correos electrónicos de phishing, una técnica que expone a las organizaciones al robo de credenciales y brechas de seguridad. Según el analista, la efectividad radica en que la decisión de seguridad recae totalmente en el empleado, quien suele escanear los códigos de forma automática y fuera del entorno protegido del correo institucional. Cuozzo advierte que, sin análisis avanzado de imágenes y mejores prácticas de usuario, las empresas enfrentan pérdidas financieras y daños reputacionales. Los investigadores señalan que estos códigos fraudulentos se insertan directamente en el cuerpo del correo o se ocultan dentro de archivos PDF adjuntos. Una vez ejecutada la acción, los enlaces pueden dirigir a las víctimas hacia formularios que suplantan portales de Microsoft o intranets corporativas, con el objetivo de sustraer nombres de usuario y contraseñas. Asimismo, se han detectado campañas que utilizan falsas notificaciones de Recursos Humanos sobre calendarios de vacaciones o listas de personal, así como facturas fraudulentas que incluyen tácticas de vishing (phishing por voz). Para mitigar esta amenaza, los especialistas recomiendan implementar capacitación continua de los colaboradores, implementación de autenticación multifactor y controles de acceso estrictos, y el uso de soluciones especializadas para la protección del correo electrónico.
