De acuerdo con la firma de ciberseguridad Cofense, una empresa de energía de gran envergadura en Estados Unidos (cuya identidad no ha sido revelada) ha sido blanco de un ataque de phishing que emplea códigos QR adjuntos a correos electrónicos.
Estos correos electrónicos fraudulentos, que aparentaban provenir de Microsoft, instaban a los destinatarios a escanear los códigos QR adjuntos para revisar supuestos requisitos de seguridad y actualizar sus cuentas.
Sin embargo, la acción de escanear estos códigos los llevaba a sitios diseñados con la intención de robar sus datos.
Estos códigos permitieron que los mensajes de phishing eludieran los filtros de seguridad de correo electrónico que detectan enlaces maliciosos conocidos.
Curiosamente, los códigos QR originalmente se desarrollaron para etiquetar y rastrear piezas de automóviles, una aplicación que inicialmente parecía muy útil. Sin embargo, la recomendación es no utilizarlos para ningún otro propósito que no sea ese.