{"id":29277,"date":"2026-06-23T11:54:33","date_gmt":"2026-06-23T17:54:33","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=29277"},"modified":"2026-06-23T11:54:33","modified_gmt":"2026-06-23T17:54:33","slug":"ascii-qr-phishing","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/ascii-qr-phishing\/29277\/","title":{"rendered":"Un arte perdido renace con los correos de phishing"},"content":{"rendered":"

No es la primera vez que escribimos sobre el uso de c\u00f3digos QR en los ataques de phishing. Nuestra pasarela de correo segura<\/a> viene, incluso, con una tecnolog\u00eda<\/a> que puede leer estos c\u00f3digos (no solo si llegan en el cuerpo de los mensajes, sino tambi\u00e9n en los adjuntos) para luego analizar los enlaces que puedan contener. Aun con esto, los atacantes insisten en incluir c\u00f3digos QR en los mensajes que env\u00edan a sus v\u00edctimas. En el \u00faltimo tiempo, nos percatamos de algo: con cada vez m\u00e1s frecuencia, los c\u00f3digos QR recibidos son im\u00e1genes formadas con caracteres. Estas im\u00e1genes se conocen como \u201carte ASCII\u201d. La novedad tiene un tinte ir\u00f3nico: en el pasado, los phishers recurr\u00edan a las im\u00e1genes para ocultar en ellas sus enlaces y sortear, as\u00ed, los mecanismos de an\u00e1lisis de direcciones; ahora, han regresado al texto para tratar de burlar el an\u00e1lisis de im\u00e1genes. Pero este \u201crenacer del texto\u201d tiene algunas peculiaridades.<\/p>\n

El arte perdido del ASCII y c\u00f3mo lo usan los atacantes<\/h2>\n

Hoy parece incre\u00edble, pero hubo un tiempo en el que las computadoras no pod\u00edan mostrar gr\u00e1ficos. As\u00ed, las primeras im\u00e1genes de computadora se creaban usando caracteres de texto. Tras su adopci\u00f3n en 1963, los caracteres del est\u00e1ndar ASCII<\/a> (siglas en ingl\u00e9s para \u201cC\u00f3digo Est\u00e1ndar Estadounidense para el Intercambio de Informaci\u00f3n\u201d) se usaron para garantizar que las ilustraciones as\u00ed creadas se vieran iguales en computadoras diferentes. Con el tiempo, comenzaron a usarse otros s\u00edmbolos de texto para crear im\u00e1genes (por ejemplo, los caracteres del conjunto ampliado Unicode), pero se mantuvo el nombre \u201cgr\u00e1ficos ASCII\u201d para referirse a esta forma de arte en general. M\u00e1s de un artista reconocido trabaj\u00f3 con este medio. Los primeros sitios web se dise\u00f1aron con arte ASCII y, en sus albores, incluso la pornograf\u00eda inform\u00e1tica se representaba con caracteres de texto.<\/p>\n

El arte ASCII perdi\u00f3 vigencia seg\u00fan avanz\u00f3 la tecnolog\u00eda de visualizaci\u00f3n de im\u00e1genes. Resurgi\u00f3 con \u00edmpetu en la d\u00e9cada del 2000, durante el auge del spam por correo. En aquel entonces, los spammers usaban el arte ASCII principalmente para disfrazar palabras que indicaban, a las claras, que el mensaje era no deseado y que f\u00e1cilmente disparaban cualquier filtro de correo. Las ilustraciones ASCII, asimismo, eran m\u00e1s f\u00e1ciles de procesar para los servidores de correo. En esos tiempos, muchos usuarios de Internet pagaban seg\u00fan la cantidad de tr\u00e1fico que usaban y era com\u00fan que deshabilitaran la carga de im\u00e1genes en sus clientes de correo electr\u00f3nico. Nosotros, por supuesto, sumamos entonces tecnolog\u00edas que bloqueaban el arte ASCII en nuestras soluciones de seguridad para el correo.<\/p>\n

Hoy el arte ASCII ha tenido un nuevo renacer, esta vez de la mano de gente que pretende burlar las tecnolog\u00edas dise\u00f1adas para reconocer c\u00f3digos QR incorporados en las im\u00e1genes.<\/p>\n

\u00bfQu\u00e9 aspecto tiene el phishing con arte ASCII?<\/h2>\n

A continuaci\u00f3n mostramos un ejemplo reciente. El pretexto del correo es bastante usual: alguien dice haberle enviado a la v\u00edctima un documento confidencial a trav\u00e9s de DocuSign y, para abrirlo, el destinatario debe escanear el c\u00f3digo QR del mensaje, visitar un sitio web e ingresar las credenciales con las que inicia sesi\u00f3n en su empresa.<\/p>\n

\"Un<\/a>

Un c\u00f3digo QR hecho con caracteres Unicode. Censuramos una parte del c\u00f3digo para que no se pueda escanear el v\u00ednculo malicioso.<\/p><\/div>\n

Si siente que el c\u00f3digo se ve extra\u00f1o, no se equivoca. Tiene un aspecto particular, principalmente, porque est\u00e1 dibujado bloque por bloque con elementos pseudogr\u00e1ficos. Si presta atenci\u00f3n, ver\u00e1 incluso espacios entre las l\u00edneas. En realidad, el mensaje no contiene una imagen real. Si se lo mira \u201ctras bambalinas\u201d, el c\u00f3digo QR se ve as\u00ed:<\/p>\n

\"Arte<\/a>

Arte ASCII en el c\u00f3digo del correo electr\u00f3nico<\/p><\/div>\n

As\u00ed las cosas, los analizadores de v\u00ednculos no pueden ver el enlace y las herramientas para analizar im\u00e1genes no pueden ver la URL oculta en el c\u00f3digo QR. En consecuencia, los atacantes dan por seguro que el correo de phishing llegar\u00e1 a la v\u00edctima sin problemas. Se equivocan. Lamentamos desilusionarlos, pero a\u00fan recordamos c\u00f3mo se bloquea el arte ASCII.<\/p>\n

\u00bfAcaso es normal que un correo contenga un c\u00f3digo QR?<\/h2>\n

En teor\u00eda, hay casos en los que s\u00ed tiene sentido usar un c\u00f3digo QR. Es una forma bastante pr\u00e1ctica de compartir un contacto, una ubicaci\u00f3n, un v\u00ednculo a una aplicaci\u00f3n m\u00f3vil o un ajuste de configuraci\u00f3n. En resumen, los c\u00f3digos funcionan bien para informaci\u00f3n que debe entregarse espec\u00edficamente al dispositivo m\u00f3vil de un destinatario.<\/p>\n

\u00bfPero pedirle a alguien que, c\u00f3digo QR mediante, ingrese sus credenciales corporativas en su dispositivo m\u00f3vil? Eso dispara todas las alarmas. Y si, sumado a lo anterior, el c\u00f3digo QR se gener\u00f3 usando arte ASCII, no hay mucho que pensar: se est\u00e1 ante un intento de phishing o una treta para que el destinatario visite una URL maliciosa. El \u00fanico prop\u00f3sito de tal estrategia es eludir un control de seguridad.<\/p>\n

\u00bfQu\u00e9 opciones hay para protegerse?<\/h2>\n

Para evitar que los correos electr\u00f3nicos de phishing \u2015contengan o no arte ASCII\u2015 lleguen a las bandejas de entrada de los empleados, recomendamos usar una pasarela de correo electr\u00f3nico segura con prestaciones antiphishing avanzadas<\/a>. Como capa de defensa adicional, pueden instalarse soluciones de seguridad<\/a> en todos endpoints con acceso a Internet.<\/p>\n

Tambi\u00e9n sugerimos realizar capacitaciones de concientizaci\u00f3n en seguridad<\/a> peri\u00f3dicas para educar a los empleados sobre las t\u00e1cticas de phishing modernas. Merece la pena detenerse en el arte ASCII para explicar que, de encontrarse una ilustraci\u00f3n de ese tipo en un correo electr\u00f3nico moderno, puede ser indicio de un ataque de phishing potencial.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Los phishers est\u00e1n usando el arte ASCII para enmascarar c\u00f3digos QR. <\/p>\n","protected":false},"author":2598,"featured_media":29278,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2795,3539,3540],"tags":[849,1869,31],"class_list":{"0":"post-29277","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-codigos-qr","11":"tag-correo-electronico","12":"tag-phishing"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/ascii-qr-phishing\/29277\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/ascii-qr-phishing\/30736\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/ascii-qr-phishing\/25785\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/ascii-qr-phishing\/30583\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/ascii-qr-phishing\/32206\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/ascii-qr-phishing\/30766\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/ascii-qr-phishing\/41897\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/ascii-qr-phishing\/14608\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/ascii-qr-phishing\/55789\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/ascii-qr-phishing\/24011\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/ascii-qr-phishing\/25067\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/ascii-qr-phishing\/33595\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/ascii-qr-phishing\/30680\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/ascii-qr-phishing\/36242\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/ascii-qr-phishing\/36135\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/phishing\/","name":"phishing"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/29277","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2598"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=29277"}],"version-history":[{"count":1,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/29277\/revisions"}],"predecessor-version":[{"id":29281,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/29277\/revisions\/29281"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/29278"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=29277"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=29277"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=29277"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}