Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 1002

Quishing (phishing con codigos QR)

Revisado porCybersecurity entrepreneur & security researcher

¿Qué es Quishing (phishing con codigos QR)?

Quishing (phishing con codigos QR)Tecnica de phishing que usa un codigo QR en lugar de un enlace para llevar a la victima a una pagina de captura de credenciales o malware.


El quishingphishing por QR— coloca un codigo QR malicioso en correos, PDFs, carteles, parquimetros o folletos de restaurante. Cuando la victima lo escanea con la camara del telefono, el dispositivo abre una URL controlada por el atacante fuera de los controles del gateway corporativo y del navegador del endpoint. Como los QR son imagenes, los filtros tradicionales de URL y DMARC suelen pasarlos por alto, y los moviles personales suelen no estar gestionados. El quishing crecio mucho en 2023, ya que evitaba la reescritura de safe-links en campanas contra Microsoft 365 y adjuntaba PDFs falsos de "inscripcion MFA". Defensas: filtros de correo conscientes de QR, MDM con proteccion web, formacion y verificar siempre la URL del QR antes de introducir credenciales.

Ejemplos

  1. 01

    Un PDF en correo pide escanear un QR para "reautenticar Microsoft 365" y redirige a un login falso de Entra ID.

  2. 02

    Una pegatina fraudulenta sobre el QR de un parquimetro municipal redirige el pago a la cartera del atacante.

Preguntas frecuentes

¿Qué es Quishing (phishing con codigos QR)?

Tecnica de phishing que usa un codigo QR en lugar de un enlace para llevar a la victima a una pagina de captura de credenciales o malware. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.

¿Qué significa Quishing (phishing con codigos QR)?

Tecnica de phishing que usa un codigo QR en lugar de un enlace para llevar a la victima a una pagina de captura de credenciales o malware.

¿Cómo defenderse de Quishing (phishing con codigos QR)?

Las defensas contra Quishing (phishing con codigos QR) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.

¿Cuáles son otros nombres para Quishing (phishing con codigos QR)?

Nombres alternativos comunes: Phishing QR, QRishing.

Términos relacionados