Recomendado

Depósito cripto Realice transferencias instantáneas de criptomonedas a su cuenta de futuros
Futuros perpetuos USDT-M Opere con contratos de futuros liquidados en USDT
Descuentos de tasas VIP Disfrute de diferentes descuentos sobre las tasas en función de su nivel VIP
Futuros perpetuos COIN-M Opere con contratos de futuros liquidados en criptomonedas
Comprar Cripto Compre sus monedas favoritas en segundos
Afiliados Invite a sus amigos y obtenga recompensas
Convertir Convierta criptomonedas al instante
Centro de soporte Aquí podrá encontrar las preguntas más frecuentes (FAQ)
Anuncios Consulte todos nuestros comunicados y avisos oficiales
BTCC Academy Aprenda sobre blockchain y criptomonedas
Noticias Las últimas tendencias del mercado de criptomonedas

Promociones

Recomendación
Campañas
registrarme
BTCC / BTCC Square / CryptopolitanES /
Alerta del FBI: Hackers norcoreanos usan códigos QR para infiltrar empresas estadounidenses

Alerta del FBI: Hackers norcoreanos usan códigos QR para infiltrar empresas estadounidenses

Author:
CryptopolitanES
Published:
2026-01-09 18:45:13

El FBI lanza una advertencia urgente: grupos de ciberdelincuencia vinculados a Corea del Norte están utilizando códigos QR maliciosos para comprometer sistemas corporativos en Estados Unidos.

La nueva frontera del ciberespionaje

Olvídense del phishing por correo electrónico. La última táctica documentada por las autoridades estadounidenses involucra códigos QR que redirigen a sitios de descarga controlados por los atacantes. Una vez que un empleado escanea el código—quizás pensando que accede a un menú digital o un documento interno—el malware se instala silenciosamente.

Objetivo: Políticas de seguridad

El objetivo declarado es violar las políticas de seguridad de grupos estadounidenses, obteniendo acceso a redes corporativas, datos financieros y posiblemente información de propiedad intelectual. El modus operandi sugiere una campaña coordinada más que ataques aleatorios.

El contexto geopolítico

No es ningún secreto que Pyongyang ha utilizado la ciberdelincuencia como herramienta de financiación y recopilación de inteligencia. Este nuevo vector de ataque demuestra una adaptación rápida a las medidas defensivas existentes y a los hábitos tecnológicos cotidianos.

Implicaciones para el sector financiero

Para las instituciones financieras tradicionales, esto significa otra capa de complejidad en la seguridad perimetral. Para el ecosistema cripto, subraya la importancia crítica de la verificación de transacciones y la custodia segura—porque mientras los bancos luchan contra códigos QR falsos, las carteras auto-custodiadas siguen siendo el estándar de oro en seguridad de activos. Una ironía, considerando cuánto gastan los primeros en cumplimiento normativo.

La conclusión es clara: en la era digital, la superficie de ataque incluye ahora lo que se imprime en un folleto o aparece en una pantalla. La vigilancia ya no es solo digital, sino también física. Y los actores estatales están jugando un juego a largo plazo—con el resto de nosotros pagando potencialmente el precio.

Kimsuky APT envía correos electrónicos basados en códigos QR a destinatarios de políticas e investigación

El FBI afirma que la APT Kimsuky utilizó varios correos electrónicos temáticos en 2025. Cada uno coincidía con el trabajo y los intereses del objetivo. En mayo, los atacantes se hicieron pasar por un asesor extranjero. Enviaron un correo electrónico al líder de un grupo de expertos para solicitar su opinión sobre los acontecimientos recientes en la península de Corea. El correo incluía un código QR que supuestamente permitía abrir un cuestionario.

Más tarde, en mayo, el grupo se hizo pasar por un empleado de la embajada. Ese correo electrónico se dirigió a un miembro de alto rango de un centro de estudios. Solicitaba información sobre los derechos humanos en Corea del Norte. El código QR afirmaba desbloquear una unidad segura. Ese mismo mes, otro correo electrónico fingió provenir de un empleado de un centro de estudios. Al escanear el código QR, la víctima era enviada a la infraestructura APT de Kimsuky, diseñada para actividades maliciosas.

En junio de 2025, el FBI afirma que el grupo atacó a una firma de asesoría estratégica. El correo electrónico invitaba al personal a una conferencia inexistente. Un código QR enviaba a los usuarios a una página de registro. Un botón de registro dirigía a los visitantes a una página falsa de inicio de sesión de Google. Dicha página recopilaba nombres de usuario y contraseñas. El FBI vinculó este paso con la actividad de recolección dedent, traccomo T1056.003.

Los escaneos QR conducen al robo de tokens y a la apropiación de cuentas

“Las operaciones de quishing frecuentemente terminan con el robo y reproducción del token de sesión [T1550.004], lo que permite a los atacantes eludir la autenticación multifactor [T1550.004] y secuestrar identidades en la nube dent activar las típicas alertas de “MFA fallida””, dijo el FBI.

El FBI afirma que muchos de estos ataques terminan con el robo y la reproducción de tokens de sesión. Esto permite a los atacantes eludir la autenticación multifactor sin activar alertas. Las cuentas son usurpadas discretamente. Después, los atacantes modifican la configuración, añaden accesos y mantienen el control. El FBI afirma que los buzones de correo comprometidos se utilizan para enviar más correos electrónicos de phishing selectivo dentro de la misma organización.

El FBI señala que estos ataques se originan en teléfonos personales. Esto los sitúa fuera del alcance de las herramientas habituales de detección de endpoints y monitoreo de red. Por ello, el FBI declaró:

“El quishing ahora se considera un vector de intrusión dedentde alta confianza y resistente a MFA en entornos empresariales”

El FBI insta a las organizaciones a reducir el riesgo. La agencia recomienda advertir al personal sobre el escaneo de códigos QR aleatorios de correos electrónicos, cartas o folletos. La capacitación debe abordar la falsa urgencia y la suplantación de identidad. Los trabajadores deben verificar las solicitudes de códigos QR mediante contacto directo antes de iniciar sesión o descargar archivos. Se deben establecer normas claras para la presentación de informes.

El FBI también recomienda utilizar: “MFA resistente al phishing para todos los accesos remotos y sistemas sensibles” y “revisar los privilegios de acceso según el principio del mínimo privilegio y auditar regularmente los permisos de cuenta no utilizados o excesivos”

Reclama tu asiento gratuito en una comunidad exclusiva de comercio de criptomonedas , limitada a 1000 miembros.

|Square

Descárguese la aplicación BTCC para empezar su trayectoria cripto

Download on the App Store GEI IT ON Google Play

Empiece hoy mismo Escanéelo y únase a más de 100 millones de usuarios

Exchange for a better future

Productos
Servicios
Guías
Sobre nosotros
Términos y acuerdo de servicio
Servicio de atención al cliente
Redes sociales

Advertencia de riesgo: El comercio de activos digitales es una industria emergente con brillantes perspectivas de futuro, pero también trae aparejada grandes riesgos, ya que se trata de un mercado totalmente nuevo. Este riesgo es especialmente alto al realizar operaciones con apalancamiento, ya que el apalancamiento magnifica los beneficios pero, al mismo tiempo, también amplifica los riesgos. Antes de abrir una posición de inversión, asegúrese de conocer bien la industria, los modelos de trading con apalancamiento y las reglas de trading. Además, también le recomendamos encarecidamente que determine cuál es su tolerancia personal al riesgo y que solo corra los riesgos que esté dispuesto a asumir. Toda inversión u operación conlleva riesgos. Por lo tanto, debe ser prudente al entrar en el mercado.

El intercambio de criptomonedas más antiguo del mundo desde 2011. © 2011 - 2026 BTCC.com. All rights reserved