El "phishing" evoluciona hacia el uso de QR y archivos PDF

El “phishing” es una de las estafas más comunes en Internet, y a pesar de la mayor información de los usuarios y de los sistemas online de protección de mensajes falsos, sigue siendo una de las principales preocupaciones en ciberseguridad del mundo.

Esta estafa consiste en engañar a las personas para que revelen datos personales, como contraseñas o información bancaria, haciéndose pasar por entidades de confianza. Según ha alertado Microsoft, esta amenaza sigue creciendo de forma preocupante: durante el primer trimestre de 2026, la compañía de Redmond detectó unos 8.300 millones de intentos de ataques de phishing a través del correo electrónico. Aunque el volumen mensual bajó ligeramente (de 2.900 millones en enero a 2.600 millones en marzo), la técnica sigue siendo una de las principales puertas de entrada para los ciberdelincuentes.

Uno de los cambios más llamativos en el último año es el uso en este tipo de estafas de códigos QR. Este método se ha convertido en el tipo de ataque que más crece: pasó de 7,6 millones de intentos en enero a 18,7 millones en marzo, lo que supone un aumento del 146 %. El truco consiste en incluir enlaces maliciosos dentro de códigos QR que aparecen en el correo o en archivos adjuntos. Al escanearlos con el móvil, la víctima es dirigida a una página falsa donde se le pide introducir sus datos.

Además, los atacantes han empezado a ocultar estos códigos dentro de archivos PDF para evitar ser detectados. Esta técnica ya representa el 70 % de los ataques con QR, frente al 65 % registrado en enero.

Para prevenir el “phishing” en PDF y códigos QR, los usuarios deben evitar abrir archivos adjuntos de remitentes desconocidos y no escanear QR sospechosos, además de comprobar siempre la fuente del mensaje, revisar la URL antes de introducir datos y utilizar herramientas de seguridad actualizadas.

En España, el “phishing” también es un problema creciente. El Instituto Nacional de Ciberseguridad (INCIBE) registró en 2025 más de 122.000 incidentes de ciberseguridad, un 26% más que en 2024, siendo el “phishing” y el fraude online (45.445 casos) una de las principales amenazas del sistema digital. Este organismo prevé un aumento del 40% en este tipo de fraudes, con técnicas cada vez más sofisticadas que usan inteligencia artificial.