Según el último estudio de los analistas de amenazas de Barracuda, los ciberdelincuentes están utilizando códigos QR "invisibles" creados con tablas HTML para burlar los filtros de seguridad y robar credenciales a través de correos que aparentan ser inofensivos.
Las estafas por "devolución de llamada" dan el salto a Microsoft Teams, aprovechando la confianza en las plataformas corporativas para simular facturas y cobros urgentes dentro de entornos de trabajo.
Nuevas técnicas de camuflaje de enlaces y falsas alertas de redes sociales elevan la ingeniería social, utilizando pequeñas variaciones en las URL y ventanas de navegador falsas para engañar incluso a usuarios experimentados.
Durante el último mes, los analistas de amenazas de Barracuda Networks han investigado las amenazas por correo electrónico dirigidas a organizaciones y sus empleados. Entre ellas, destacan los Kit de phishing Tycoon que utiliza códigos QR creados a partir de tablas HTML además de utilizar el phishing de devolución de llamadas a través de Microsoft Teams.
Tras el estudio realizado, los analistas de Barracuda han descubierto que el kit de phishing Tycoon utiliza una técnica que consiste en crear códigos QR totalmente escaneables a partir de celdas de tablas HTML. Esto permite que los códigos QR maliciosos evadan la detección de las herramientas de correo electrónico tradicionales. El ataque comienza con un correo electrónico de phishing que contiene muy poco texto, a menudo sólo una breve instrucción para escanear el código con un dispositivo móvil.
En lugar de insertar una imagen normal de un código QR, algo que los sistemas de seguridad pueden detectar fácilmente, el código QR se construye a partir de pequeñas celdas de tabla utilizando HTML (HyperText Markup Language, el lenguaje básico utilizado para crear contenido web). Cada celda es de color negro o blanco, y juntas forman el patrón de un código QR real. Cuando se abre el correo electrónico en una aplicación de correo (como Outlook o Gmail), estas celdas se alinean visualmente y el resultado es similar al de una imagen de código QR normal que se puede escanear.
Dado que no hay ningún archivo de imagen real, ningún gráfico codificado, ni ningún enlace visible, muchas herramientas de seguridad automatizadas no lo reconocen como peligroso. Simplemente parece una tabla normal y corriente. Esto permite que el código QR malicioso pase desapercibido ante los filtros que normalmente lo bloquearían.
El phishing por devolución de llamada aprovechando Microsoft Teams también ha sido uno de los grandes protagonistas de las amenazas en enero de 2026. Esta campaña de phishing, denunciada por primera vez en diciembre de 2025, aprovecha la popular plataforma Microsoft Teams para engañar a los destinatarios y que llamen a números de asistencia fraudulentos donde se les pueden robar sus credenciales, datos de pago y otra información. El uso de una plataforma de confianza y un lenguaje emotivo y urgente aumenta las posibilidades de éxito de los atacantes. Y como los ataques se basan en el engaño y la ingeniería social, pueden eludir las defensas de seguridad y los filtros de correo electrónico.
Otra de las amenazas que destaca en el análisis es el phishing con temática de Facebook que utilizan ventanas de navegador falsas, una estrategia que se observó por primera vez a finales de septiembre de 2025. Los mensajes advierten a los destinatarios de que están infringiendo los derechos de autor en Facebook. La estafa parece convincente porque imita los correos electrónicos de advertencia legal legítimos de Facebook. Los mensajes incluyen un enlace a los supuestos "Detalles de la infracción", que es en realidad un formulario de phishing.
Los analistas de amenazas de Barracuda advierten de que estas técnicas reflejan una evolución clara del phishing hacia ataques cada vez más creativos y difíciles de detectar, que combinan ingeniería social, abuso de plataformas de confianza y pequeños cambios técnicos para burlar las defensas tradicionales. En este contexto, subrayan la importancia de que las organizaciones adopten un enfoque de seguridad por capas que incluya formación continua de los empleados, autenticación multifactorial resistente al phishing, supervisión activa de las herramientas de colaboración y soluciones avanzadas de protección del correo electrónico, con el objetivo de reducir la superficie de ataque y mejorar la capacidad de respuesta ante amenazas emergentes.
