{"id":84933,"date":"2026-05-11T00:01:00","date_gmt":"2026-05-11T06:01:00","guid":{"rendered":"https:\/\/www.opinionpublica.tv\/portada\/?p=84933"},"modified":"2026-05-09T20:08:41","modified_gmt":"2026-05-10T02:08:41","slug":"codigos-qr-y-captcha-abren-la-puerta-a-miles-de-millones-de-fraudes-digitales","status":"publish","type":"post","link":"https:\/\/www.opinionpublica.tv\/portada\/codigos-qr-y-captcha-abren-la-puerta-a-miles-de-millones-de-fraudes-digitales\/","title":{"rendered":"C\u00f3digos\u00a0QR y captcha abren la puerta a miles de millones de fraudes digitales"},"content":{"rendered":"\n
\"Co\u0301digos\u00a0qr<\/figure>\n\n\n\n

Microsoft alert\u00f3 sobre la detecci\u00f3n de 8,300 millones de intentos de ataques de ‘phishing’ a trav\u00e9s del correo electr\u00f3nico durante el primer trimestre de 2026, liderados por el uso de c\u00f3digos QR y sistemas ‘captcha’, lo que consolid\u00f3 estas t\u00e9cnicas como una de las principales puertas de entrada para los ciberdelincuentes.<\/p>\n\n\n\n

El an\u00e1lisis fue realizado por el equipo de Microsoft Threat Intelligence, que examin\u00f3 la evoluci\u00f3n de estas amenazas entre enero y marzo, as\u00ed como los cambios en las t\u00e1cticas utilizadas para evadir la detecci\u00f3n y robar credenciales.<\/p>\n\n\n\n

Los c\u00f3digos QR se consolidan como el vector de ataque de mayor crecimiento<\/p>\n\n\n\n

Durante los tres primeros meses del a\u00f1o se detectaron aproximadamente 8,300 millones de amenazas, con una ligera disminuci\u00f3n mensual: de 2,900 millones en enero a 2,600 millones en marzo.<\/p>\n\n\n\n

Dentro de estas cifras, el phishing mediante c\u00f3digos QR se posicion\u00f3 como \u00abel vector de ataque de mayor crecimiento\u00bb, al duplicarse su uso de 7.6 millones en enero a 18.7 millones en marzo, lo que representa un aumento de 146 por ciento.<\/p>\n\n\n\n

Estos ataques consisten en insertar enlaces maliciosos dentro de c\u00f3digos QR incluidos en im\u00e1genes o archivos adjuntos, redirigiendo a las v\u00edctimas a sitios fraudulentos, principalmente desde dispositivos m\u00f3viles.<\/p>\n\n\n\n

Adem\u00e1s, los ciberdelincuentes modificaron su estrategia al incrustar estos c\u00f3digos en archivos PDF, elevando su uso del 65 por ciento en enero al 70 por ciento en marzo, con el objetivo de evitar los sistemas de detecci\u00f3n.<\/p>\n\n\n\n

Aumentan los ataques que utilizan sistemas ‘captcha’<\/p>\n\n\n\n

Otra t\u00e9cnica en crecimiento fue el uso de procesos ‘captcha’ como parte de campa\u00f1as de phishing, con un incremento de 125 por ciento en marzo.<\/p>\n\n\n\n

Este m\u00e9todo funciona como un se\u00f1uelo visual que aparenta ser una verificaci\u00f3n leg\u00edtima, pero en realidad oculta contenido malicioso. Microsoft explic\u00f3 que \u00abal obligar a los usuarios a completar el ‘captcha’ antes de acceder al ‘malware’, reducen la probabilidad de detecci\u00f3n autom\u00e1tica\u00bb.<\/p>\n\n\n\n

En total, se identificaron 11.9 millones de ataques mediante este sistema, en los que los atacantes incorporan pasos que simulan verificaciones leg\u00edtimas para manipular a los usuarios. <\/p>\n\n\n\n

El robo de credenciales, principal objetivo de los ataques<\/p>\n\n\n\n

El informe se\u00f1ala que el 78 por ciento de las amenazas se basaron en enlaces maliciosos, mientras que las cargas \u00fatiles representaron el 19 por ciento en enero, reduci\u00e9ndose a 13 por ciento en febrero y marzo.<\/p>\n\n\n\n

El objetivo predominante sigue siendo el robo de credenciales, presente en entre 89 y 95 por ciento de los ataques, lo que evidencia un cambio hacia el compromiso de identidad de los usuarios.<\/p>\n\n\n\n

Microsoft indic\u00f3 que los atacantes muestran una preferencia creciente por ataques de phishing alojados en la nube, en lugar de malware tradicional ejecutado localmente.<\/p>\n\n\n\n

En marzo, Microsoft Digital Crimes Unit, en colaboraci\u00f3n con Europol y socios del sector, lider\u00f3 una operaci\u00f3n contra la plataforma de phishing como servicio Tycoon2FA, lo que redujo su actividad en 15 por ciento durante ese mes.<\/p>\n\n\n\n

Tambi\u00e9n se registr\u00f3 una disminuci\u00f3n en el acceso a p\u00e1ginas de phishing activas, limitando la eficacia de la plataforma.<\/p>\n\n\n\n

Activa desde agosto de 2023, Tycoon2FA se convirti\u00f3 en una de las plataformas m\u00e1s extendidas al emplear t\u00e9cnicas de ataque en el medio (AiTM) para evadir sistemas de autenticaci\u00f3n multifactor.<\/p>\n\n\n\n

El grupo responsable, identificado como Storm-1747, alquilaba infraestructura maliciosa y distribu\u00eda kits que imitaban p\u00e1ginas de inicio de sesi\u00f3n empresariales, incluyendo t\u00e1cticas como p\u00e1ginas ‘captcha’ falsas.<\/p>\n\n\n\n

Pese a la intervenci\u00f3n, la plataforma logr\u00f3 adaptarse y continuar operando mediante otros proveedores, cambiando sus patrones de registro de dominios. Microsoft se\u00f1al\u00f3 que se trata de \u00abuna recuperaci\u00f3n parcial\u00bb de sus operaciones y no de una restauraci\u00f3n completa.<\/p>\n\n\n\n

Con informaci\u00f3n de Exc\u00e9lsior<\/em>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Microsoft alert\u00f3 sobre la detecci\u00f3n de 8,300 millones de intentos de ataques de ‘phishing’ a trav\u00e9s del correo electr\u00f3nico durante el primer trimestre de 2026, liderados por el uso de c\u00f3digos QR y sistemas ‘captcha’, lo que consolid\u00f3 estas t\u00e9cnicas como una de las principales puertas de entrada para los ciberdelincuentes. El an\u00e1lisis fue realizado […]<\/p>\n","protected":false},"author":6,"featured_media":84935,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"slim_seo":{"title":"C\u00f3digos\u00a0QR y captcha abren la puerta a miles de millones de fraudes digitales - Opini\u00f3n P\u00fablica","description":"Microsoft alert\u00f3 sobre la detecci\u00f3n de 8,300 millones de intentos de ataques de 'phishing' a trav\u00e9s del correo electr\u00f3nico durante el primer trimestre de 2026,"},"footnotes":""},"categories":[22],"tags":[3340,2719,1070],"class_list":["post-84933","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciencia-y-tecnologia","tag-captcha","tag-codigo-qr","tag-fraudes-digitales"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.opinionpublica.tv\/portada\/wp-json\/wp\/v2\/posts\/84933","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.opinionpublica.tv\/portada\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.opinionpublica.tv\/portada\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.opinionpublica.tv\/portada\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/www.opinionpublica.tv\/portada\/wp-json\/wp\/v2\/comments?post=84933"}],"version-history":[{"count":2,"href":"https:\/\/www.opinionpublica.tv\/portada\/wp-json\/wp\/v2\/posts\/84933\/revisions"}],"predecessor-version":[{"id":84936,"href":"https:\/\/www.opinionpublica.tv\/portada\/wp-json\/wp\/v2\/posts\/84933\/revisions\/84936"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.opinionpublica.tv\/portada\/wp-json\/wp\/v2\/media\/84935"}],"wp:attachment":[{"href":"https:\/\/www.opinionpublica.tv\/portada\/wp-json\/wp\/v2\/media?parent=84933"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.opinionpublica.tv\/portada\/wp-json\/wp\/v2\/categories?post=84933"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.opinionpublica.tv\/portada\/wp-json\/wp\/v2\/tags?post=84933"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}