¿Cómo ve Abnormal una URL oculta dentro de un código QR?

La detección tiene dos capas. Primero, la IA conductual evalúa anomalías del remitente, segmentación de destinatarios, patrones de contenido y el gráfico de comunicación — la mayoría de los ataques de quishing se detectan solo con estas señales, antes de que se decodifique cualquier QR. Segundo, un decodificador de QR dedicado extrae y evalúa URL de archivos adjuntos de imagen, PDF y DOCX para agregar fuerza de señal.

¿Esto funciona incluso cuando el QR está dividido en varias imágenes?

Sí — a través de la capa conductual. El decodificador de QR no reensambla códigos QR divididos o anidados en varios archivos, pero la IA conductual aún detecta el ataque por anomalías de remitente, contenido y segmentación de destinatarios. El procesamiento de imágenes para patrones de evasión continúa mejorando en toda la red federada.

¿Qué sucede si el usuario escanea antes de que detectemos la amenaza?

El patrón de referencia conductual de Abnormal generalmente marca los correos electrónicos de quishing antes de la entrega — la mayoría nunca llega a la bandeja de entrada. Para el caso raro de entrega, la plataforma resuelve automáticamente al detectar: eliminando el mensaje de cada buzón que tocó y bloqueando cualquier cuenta que escaneó, en menos de seis segundos.

¿Esto bloqueará códigos QR legítimos — invitaciones de calendario, recibos de pago?

Casi cero falsos positivos. Los patrones de referencia conductuales por identidad distinguen un recibo legítimo de proveedor de un intento de suplantación al leer el historial del remitente, el patrón de comunicación y la intención del contenido — no bloqueando códigos QR de manera general.

¿Todavía necesitamos capacitación de usuarios para quishing si Abnormal lo bloquea?

La capacitación es una capa de defensa en profundidad, no un sustituto de la detección. Abnormal maneja la carga de detección; los programas de capacitación (incluido AI Phishing Coach) refuerzan hábitos de escaneo saludables para los mensajes que legítimamente llegan a los usuarios.

Detectar Ataques de Código QR

El Ataque que Sus Filtros No Pueden Leer

Los correos electrónicos de quishing no llevan enlace, ni archivo adjunto, ni carga útil — solo un código QR que lleva a su usuario a un sitio de phishing de credenciales desde su teléfono personal, completamente fuera de su plataforma.

Solicitar demostración

0 %

De los ataques que eluden los filtros de spam nativos usan códigos QR como carga útil

Abnormal Threat Intelligence

0 %

De los ataques de código QR son phishing de credenciales que suplantan a Microsoft, Google o DocuSign

Abnormal Threat Intelligence

<0 s

Implementación por API, sin cambios de MX, sin redireccionamiento de correo

Abnormal Platform

Realizar un Recorrido del Producto

El Desafío

Por Qué los Filtros de URL No Pueden Ver los Ataques de Código QR

Los códigos QR ocultan URL maliciosas dentro de imágenes

Los filtros de URL de correo electrónico escanean texto — los códigos QR son imágenes, por lo que el destino malicioso nunca se inspecciona antes de la entrega.

Los usuarios escanean desde teléfonos personales, fuera de su infraestructura

Una vez que el usuario levanta su teléfono para escanear, el ataque abandona completamente su dispositivo administrado — sin EDR, sin proxy, sin filtro DNS.

Los atacantes envuelven códigos QR en pretextos de MFA y TI

Los correos electrónicos de quishing suplantan a Microsoft, Okta y DocuSign — exactamente los flujos de trabajo con código QR en los que se entrena a los usuarios para confiar.

La detección posterior al clic del sandbox llega demasiado tarde

Los sandboxes que detonan URL después de la entrega nunca ven el escaneo del QR porque el clic ocurre fuera del dispositivo.

El OCR de imágenes es fácil de eludir con trucos de formato

Los atacantes dividen códigos QR en múltiples imágenes, los rotan o los incrustan en PDF para eludir escáneres OCR básicos.

Incidente Real

UnUncorreocorreoelectrónicoelectrónicodedequishingquishingquequesuplantabasuplantabalalainscripcióninscripcióndedeMFAMFAdedeMicrosoftMicrosoftllególlegóaa280280bandejasbandejasdedeentrada,entrada,recopilórecopiló4747conjuntosconjuntosdedecredencialescredencialesyydesencadenódesencadenótrestressecuestrossecuestrosdedecuentascuentas——cadacadacorreocorreoelectrónicoelectrónicopasópasóSPF,SPF,DKIMDKIMyyDMARC.DMARC.

Basado en un incidente real de cliente

La Solución

Un Enfoque Abnormal para Detener Ataques de Código QR

Califica el comportamiento del remitente, la segmentación de destinatarios y el contenido de restablecimiento de credenciales contra patrones de referencia por identidad, detectando la mayoría del quishing antes de que se analice cualquier código QR.
Decodifica códigos QR ocultos en imágenes, PDF y archivos adjuntos, luego evalúa la URL de destino con el mismo motor que inspecciona enlaces basados en texto.
Reconoce los pretextos de inscripción de MFA y restablecimiento de contraseña en los que confían los atacantes, marcándolos contra el gráfico de identidad real del remitente.

Capacidades principales

Cómo Abnormal Detiene el Quishing

Detecte el Ataque, Sin Decodificar

Los patrones de referencia por identidad en más de 45.000 señales califican anomalías del remitente, patrones de contenido de MFA/restablecimiento de credenciales y segmentación de destinatarios — la mayoría del quishing se detecta antes de que se ejecute cualquier análisis de QR.

Decodifique + Evalúe URL Incrustadas

Un decodificador dedicado extrae códigos QR de archivos adjuntos de imagen, PDF y DOCX y alimenta la URL al mismo motor de detección que evalúa enlaces textuales — aditivo de señal, no dependiente de señal.

Amenazas Eliminadas en Menos de 6 Segundos

Cuando se detecta un correo electrónico de quishing después de la entrega, Abnormal lo elimina de cada buzón que tocó y bloquea cualquier cuenta que escaneó — sin acción de analista requerida.

Ver descripción general de la plataforma

Más del 25 % de las empresas Fortune 500 confían en Abnormal AI para
decisiones de seguridad autónomas y de misión crítica

Voz del Cliente

Resultados Reales de Equipos de Seguridad

“Abnormal's automation gives our analysts time back to work on other projects, and the fact that it's API-based gives us flexibility to tie in other applications and their data.”

John Roeser

Senior Manager, Information Security, Domino's

“Our goals are to get away from being so reliant on human judgment and leverage AI to be proactive. Abnormal helps us with those goals.”

Corey Kaemming

Senior Director, Information Security, Valvoline

Abnormal impulsa a más de 4500 clientes, incluido más del 25 % de las empresas Fortune 500.

Historias de clientes

FAQ

Recursos Relacionados

Webinars

The Detection Gap: Why AI-Powered Attacks Are Winning Against Legacy Email Security

Watch this on-demand webinar to learn how AI-powered BEC attacks bypass secure email gateways, and how behavioral AI can detect what legacy tools miss.

White Papers

The Essential Guide to Human Risk Management

Learn why traditional security awareness training fails to reduce real-world risk and how modern human risk management helps organizations measure and reduce risky behavior over time.

Data Sheets

Displace Your Secure Email Gateway

Stop sophisticated email attacks that target your employees using native cloud-based email security plus Abnormal.

Ver Todos los Recursos

Vea el Quishing que Sus Filtros No Detectan

Implemente en 60 segundos a través de API. Sin cambios de MX. Decodifique los ataques basados en QR que su puerta de enlace no puede leer.

Solicitar demostración

Seguridad de identidad e IA

Plataforma

Recursos de productos

Soporte

Destacado

Liderazgo de pensamiento

Destacado

Empresa

Noticias y eventos

Destacado

El Ataque que Sus Filtros No Pueden Leer

Por Qué los Filtros de URL No Pueden Ver los Ataques de Código QR

Los códigos QR ocultan URL maliciosas dentro de imágenes

Los usuarios escanean desde teléfonos personales, fuera de su infraestructura

Los atacantes envuelven códigos QR en pretextos de MFA y TI

La detección posterior al clic del sandbox llega demasiado tarde

El OCR de imágenes es fácil de eludir con trucos de formato

Un Enfoque Abnormal para Detener Ataques de Código QR

Cómo Abnormal Detiene el Quishing

Más del 25 % de las empresas Fortune 500 confían en Abnormal AI para
decisiones de seguridad autónomas y de misión crítica

Resultados Reales de Equipos de Seguridad

“Abnormal's automation gives our analysts time back to work on other projects, and the fact that it's API-based gives us flexibility to tie in other applications and their data.”

“Our goals are to get away from being so reliant on human judgment and leverage AI to be proactive. Abnormal helps us with those goals.”

FAQ

Recursos Relacionados

Vea el Quishing que Sus Filtros No Detectan

El Ataque que Sus Filtros No Pueden Leer

Por Qué los Filtros de URL No Pueden Ver los Ataques de Código QR

Los códigos QR ocultan URL maliciosas dentro de imágenes

Los usuarios escanean desde teléfonos personales, fuera de su infraestructura

Los atacantes envuelven códigos QR en pretextos de MFA y TI

La detección posterior al clic del sandbox llega demasiado tarde

El OCR de imágenes es fácil de eludir con trucos de formato

Un Enfoque Abnormal para Detener Ataques de Código QR

Cómo Abnormal Detiene el Quishing

Más del 25 % de las empresas Fortune 500 confían en Abnormal AI paradecisiones de seguridad autónomas y de misión crítica

Resultados Reales de Equipos de Seguridad

“Abnormal's automation gives our analysts time back to work on other projects, and the fact that it's API-based gives us flexibility to tie in other applications and their data.”

“Our goals are to get away from being so reliant on human judgment and leverage AI to be proactive. Abnormal helps us with those goals.”

FAQ

Recursos Relacionados

Vea el Quishing que Sus Filtros No Detectan

Más del 25 % de las empresas Fortune 500 confían en Abnormal AI para
decisiones de seguridad autónomas y de misión crítica