{"id":32206,"date":"2026-06-11T10:01:49","date_gmt":"2026-06-11T08:01:49","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=32206"},"modified":"2026-06-11T10:01:49","modified_gmt":"2026-06-11T08:01:49","slug":"ascii-qr-phishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/ascii-qr-phishing\/32206\/","title":{"rendered":"Un arte perdido encuentra su camino en los correos electr\u00f3nicos de phishing"},"content":{"rendered":"

Hemos escrito una y otra vez sobre c\u00f3mo se utilizan los c\u00f3digos QR en los esquemas de phishing. Nuestra puerta de enlace segura para correos electr\u00f3nicos<\/a> incluso incorpora tecnolog\u00eda<\/a> para leer estos c\u00f3digos (no solo de correos electr\u00f3nicos, sino tambi\u00e9n de archivos adjuntos) y verificar los enlaces integrados. Sin embargo, los atacantes siguen intentando enviar c\u00f3digos QR a sus v\u00edctimas. \u00daltimamente, los hemos visto usar cada vez m\u00e1s el arte ASCII (im\u00e1genes hechas con caracteres) con esta finalidad. Es bastante ir\u00f3nico teniendo en cuenta que los autores de phishing alguna vez intentaron eludir el an\u00e1lisis de enlaces ocult\u00e1ndolos en las im\u00e1genes, y ahora han vuelto a usar texto para intentar eludir el an\u00e1lisis de im\u00e1genes, pero con algunos cambios.<\/p>\n

El arte perdido de ASCII y c\u00f3mo lo usan los atacantes<\/h2>\n

Es dif\u00edcil de creer hoy, pero hubo un momento en que los ordenadores no pod\u00edan mostrar gr\u00e1ficos. En consecuencia, las primeras im\u00e1genes de ordenador se crearon a partir de caracteres de texto. Despu\u00e9s de la adopci\u00f3n del est\u00e1ndar en 1963, se utilizaron caracteres del ASCII<\/a> (C\u00f3digo Est\u00e1ndar Estadounidense para el Intercambio de Informaci\u00f3n) para este tipo de arte con el fin de garantizar que las im\u00e1genes se vieran igual en diferentes ordenadores. Con el tiempo, otros s\u00edmbolos de texto (por ejemplo, del conjunto Unicode extendido) comenzaron a usarse para crear im\u00e1genes, pero el nombre \u201cgr\u00e1ficos ASCII\u201d sigui\u00f3 siendo el t\u00e9rmino utilizado para describir esta forma de arte en su conjunto. Hubo artistas importantes que trabajaron con esta t\u00e9cnica, los primeros sitios web se dise\u00f1aron con arte ASCII e incluso la primera pornograf\u00eda en un ordenador se represent\u00f3 con caracteres de texto.<\/p>\n

A medida que la tecnolog\u00eda de visualizaci\u00f3n de im\u00e1genes evolucion\u00f3, el arte ASCII comenz\u00f3 a pasar de moda. Tuvo un gran resurgimiento en la d\u00e9cada de 2000 durante el auge de los correos electr\u00f3nicos de spam. Por aquel entonces, los emisores de spam lo utilizaban principalmente porque les permit\u00eda ocultar palabras clave claramente asociadas al spam que pod\u00edan activar los filtros de correo, adem\u00e1s de generar menos carga en los servidores de correo que las im\u00e1genes. Por otro lado, dado que muchos usuarios pagaban por el volumen de tr\u00e1fico de Internet en ese momento, a menudo desactivaban la carga de im\u00e1genes en sus clientes de correo electr\u00f3nico. Claro est\u00e1 que, en ese momento, mejoramos nuestras soluciones de seguridad de correo electr\u00f3nico con tecnolog\u00eda dise\u00f1ada espec\u00edficamente para bloquear el arte ASCII.<\/p>\n

Ahora el arte ASCII ha sido redescubierto, esta vez por aquellos que buscan eludir la tecnolog\u00eda que reconoce c\u00f3digos QR dentro de las im\u00e1genes.<\/p>\n

\u00bfC\u00f3mo se ve el phishing de arte ASCII?<\/h2>\n

He aqu\u00ed un ejemplo reciente. El pretexto en s\u00ed es bastante com\u00fan: alguien supuestamente le ha enviado a la v\u00edctima un documento confidencial a trav\u00e9s de DocuSign, pero para abrirlo, el destinatario debe escanear el c\u00f3digo QR en el correo electr\u00f3nico para visitar un sitio web e introducir las credenciales de inicio de sesi\u00f3n corporativas.<\/p>\n

\"Un<\/a>

Un c\u00f3digo QR representado con caracteres Unicode. Hemos difuminado una parte del c\u00f3digo para evitar que se escanee el enlace malicioso.\u00a0<\/span><\/p><\/div>\n

Es cierto que el c\u00f3digo se ve extra\u00f1o. Esto se debe principalmente a que est\u00e1 dibujado pieza por pieza en elementos pseudogr\u00e1ficos, e incluso se pueden ver los espacios entre las l\u00edneas. En realidad, no hay una imagen real en el c\u00f3digo del mensaje de correo electr\u00f3nico. El c\u00f3digo QR se ve algo as\u00ed detr\u00e1s de escena:<\/p>\n

\"Arte<\/a>

Arte ASCII dentro del c\u00f3digo del correo electr\u00f3nico<\/p><\/div>\n

Como resultado, los analizadores de enlaces no pueden ver el enlace, y las herramientas de an\u00e1lisis de im\u00e1genes no pueden encontrar la URL oculta dentro del c\u00f3digo QR, por lo que los atacantes suponen que el correo electr\u00f3nico de phishing llegar\u00e1 sin problemas a la v\u00edctima. Spoiler: no, no hemos olvidado de c\u00f3mo bloquear el arte ASCII.<\/p>\n

\u00bfEs normal ver un c\u00f3digo QR en un correo electr\u00f3nico?<\/h2>\n

En teor\u00eda, hay situaciones en las que tiene sentido usar un c\u00f3digo QR. Es una forma bastante pr\u00e1ctica de compartir contactos, un enlace a una aplicaci\u00f3n m\u00f3vil, una ubicaci\u00f3n en el mapa o una configuraci\u00f3n. En otras palabras, resulta efectivo cuando la informaci\u00f3n debe entregarse espec\u00edficamente al dispositivo m\u00f3vil del destinatario.<\/p>\n

Pero alguien que use un c\u00f3digo QR para obligarte a introducir credenciales corporativas en un dispositivo m\u00f3vil es una se\u00f1al de alerta instant\u00e1nea. Y cuando ese c\u00f3digo QR se genera con arte ASCII, es claramente un intento de phishing o un esfuerzo por hacer que accedas a una URL maliciosa. Este truco solo puede tener una finalidad: intentar eludir los controles de seguridad.<\/p>\n

C\u00f3mo protegerte<\/h2>\n

Para evitar que los correos electr\u00f3nicos de phishing (ya sea que contengan arte ASCII o no) lleguen a las bandejas de entrada de los empleados, recomendamos utilizar una puerta de enlace segura para correos electr\u00f3nicos con capacidades antiphishing avanzadas<\/a>. Como un nivel adicional de defensa, instala soluciones de seguridad<\/a> en todos los endpoints utilizados para acceder a Internet.<\/p>\n

Adem\u00e1s, recomendamos formaci\u00f3n de concienciaci\u00f3n sobre la seguridad<\/a> regular para educar a los empleados sobre las t\u00e1cticas modernas de phishing, en especial, para explicar que el arte ASCII en los correos electr\u00f3nicos modernos puede ser un claro indicio de un intento de ataque de phishing.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Los autores de phishing est\u00e1n usando arte ASCII para camuflar c\u00f3digos QR. <\/p>\n","protected":false},"author":2598,"featured_media":32207,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2202,2754,2755],"tags":[1752,538,43],"class_list":{"0":"post-32206","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-codigos-qr","11":"tag-correo-electronico","12":"tag-phishing"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/ascii-qr-phishing\/32206\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/ascii-qr-phishing\/30736\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/ascii-qr-phishing\/25785\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/ascii-qr-phishing\/30583\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/ascii-qr-phishing\/41897\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/ascii-qr-phishing\/55789\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/ascii-qr-phishing\/33595\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/ascii-qr-phishing\/30680\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/ascii-qr-phishing\/36242\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/ascii-qr-phishing\/36135\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/phishing\/","name":"phishing"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/32206","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/2598"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=32206"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/32206\/revisions"}],"predecessor-version":[{"id":32212,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/32206\/revisions\/32212"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/32207"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=32206"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=32206"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=32206"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}