El Buró Federal de Investigación de Estados Unidos, FBI, ha advertido de un nuevo método de ciberataques con código QR, usado por Kimsuky, un grupo de ciberespionaje y piratería informática vinculado con el régimen norcoreano. 

Según un aviso publicado por el FBI, agentes de Kimsuky trataron de robar información de oenegés, así como de expertos en política exterior de centros de estudios y universidades estadounidenses mediante un nuevo método llamado "quishing", que consiste en ciberataques que utilizan códigos QR malignos para redirigir a las víctimas a sitios web falsos para que descarguen malware y así robar datos confidenciales, como contraseñas o información financiera. El término "quishing" es la combinación de QR y phishing. 

El FBI enfatiza que para no ser víctima de tales ataques, toda entidad debe de educar a su personal sobre los peligros de escanear códigos QR no identificados o de origen dudoso, con la recomendación de usar mecanismos de protección como herramientas de análisis y rastreo de URL, así como sistemas de verificación múltiple antiphishing.