Kaspersky alerta que los atacantes se hacen pasar por plataformas de IA y productividad para distribuir malware entre usuarios y empresas, con las PyMEs como blanco frecuente.<\/p>\n\n\n\n
En lo que va de 2025, los ciberataques que utilizan herramientas de inteligencia artificial como se\u00f1uelo han crecido de forma alarmante. Kaspersky detect\u00f3 un aumento del 115% en archivos maliciosos o no deseados que se hacen pasar por plataformas como ChatGPT y DeepSeek, aprovechando su popularidad para enga\u00f1ar a los usuarios. Aunque las aplicaciones m\u00e1s suplantadas siguen siendo Zoom y Microsoft Office, el uso de servicios de IA como fachada para el malware va en aumento. Entre las v\u00edctimas, se identificaron cerca de 8,500 usuarios, en su mayor\u00eda pertenecientes a peque\u00f1as y medianas empresas (PyMEs), que se han convertido en un blanco recurrente para este tipo de campa\u00f1as.<\/p>\n\n\n\n
Los analistas de Kaspersky examinaron con qu\u00e9 frecuencia los ciberdelincuentes disfrazan software malicioso y no deseado como aplicaciones leg\u00edtimas de productividad, y detectaron m\u00e1s de 4,000 archivos \u00fanicos camuflados en 2025. Este tipo de amenazas evoluciona al ritmo de las tendencias tecnol\u00f3gicas: a medida que los servicios de inteligencia artificial ganan popularidad, tambi\u00e9n se vuelven un canal atractivo para distribuir malware.<\/p>\n\n\n\n
El caso m\u00e1s claro es ChatGPT, cuyo nombre fue usado en 177 archivos maliciosos \u00fanicos en los primeros cuatro meses de 2025 \u2014un aumento del 115 % respecto al mismo per\u00edodo de 2024\u2014. DeepSeek, otro modelo de lenguaje lanzado este a\u00f1o, ya figura entre los m\u00e1s suplantados, con 83 archivos detectados. En contraste, herramientas con menor visibilidad, como Perplexity, no registraron intentos de suplantaci\u00f3n, lo que refuerza la relaci\u00f3n directa entre la popularidad de una plataforma y su valor como gancho para los atacantes.<\/p>\n\n\n\n
\u201cLos ciberdelincuentes no imitan herramientas al azar: seleccionan aquellas que generan mayor confianza entre los usuarios y concentran atenci\u00f3n medi\u00e1tica, porque saben que ah\u00ed es donde pueden camuflar mejor sus ataques. Hoy, servicios basados en inteligencia artificial como ChatGPT se han convertido en blanco ideal debido a su popularidad, su uso masivo y el inter\u00e9s que despiertan, incluso entre quienes no son expertos en tecnolog\u00eda\u201d, explica Mar\u00eda Isabel Manjarrez, analista de Seguridad para Am\u00e9rica Latina en el Equipo Global de Investigaci\u00f3n y An\u00e1lisis de Kaspersky (GReAT). \u201cEste tipo de amenazas aprovecha el desconocimiento t\u00e9cnico o la urgencia de acceder a ciertas plataformas para distribuir archivos maliciosos que aparentan ser leg\u00edtimos. Por eso, es fundamental que tanto usuarios individuales como empleados de empresas verifiquen siempre la procedencia del software, desconf\u00eden de enlaces sospechosos y prioricen canales oficiales para cualquier descarga o registro\u201d.<\/p>\n\n\n\n
Adem\u00e1s del auge de las amenazas relacionadas con la IA, tambi\u00e9n se mantiene una fuerte presencia de ataques que explotan plataformas de colaboraci\u00f3n y productividad. En 2025, los archivos maliciosos que se hacen pasar por Zoom aumentaron casi un 13 %, alcanzando 1,652 detecciones. Microsoft Teams y Google Drive tambi\u00e9n registraron alzas significativas, con incrementos del 100% y 12%, respectivamente.<\/p>\n\n\n\n
Zoom fue la marca m\u00e1s suplantada dentro de la muestra analizada, representando el 41% de los archivos maliciosos detectados. Las aplicaciones de Microsoft Office contin\u00faan siendo un objetivo recurrente: Outlook y PowerPoint sumaron cada una el 16% de los casos, Excel el 12%, Word el 9% y Teams el 5%.<\/p>\n\n\n\n
M\u00e1s all\u00e1 del malware: phishing y spam personalizados para PyMEs<\/p>\n\n\n\n
Adem\u00e1s de las amenazas de malware, Kaspersky sigue observando una amplia variedad de esquemas de phishing y estafas dirigidos a las peque\u00f1as y medianas empresas (PyMEs). Los atacantes buscan robar credenciales de acceso a diversos servicios \u2014desde plataformas de entrega hasta sistemas bancarios\u2014 o manipular a las v\u00edctimas para que les env\u00eden dinero mediante t\u00e1cticas enga\u00f1osas. Un ejemplo es un intento de phishing dirigido a cuentas de Google, en el que los atacantes prometen aumentar las ventas de la empresa mediante publicidad en X, con el objetivo final de robar sus credenciales.<\/p>\n\n\n\n
M\u00e1s all\u00e1 del phishing, las PyMEs est\u00e1n siendo inundadas con correos electr\u00f3nicos de spam. Como era de esperarse, la inteligencia artificial tambi\u00e9n ha llegado a la carpeta de spam, por ejemplo, con ofertas para automatizar diversos procesos empresariales.<\/p>\n\n\n\n
En general, Kaspersky observ\u00f3 campa\u00f1as de phishing y spam dise\u00f1adas para reflejar las necesidades t\u00edpicas de las peque\u00f1as empresas, prometiendo ofertas atractivas en marketing por correo electr\u00f3nico o pr\u00e9stamos, y ofreciendo servicios como gesti\u00f3n de reputaci\u00f3n, creaci\u00f3n de contenido o generaci\u00f3n de prospectos, entre otros<\/p>\n\n\n\n
Para mitigar los riesgos frente a estas crecientes amenazas, los expertos de Kaspersky recomiendan:<\/p>\n\n\n\n
-Regula el acceso a sitios web para evitar riesgos: Restringir el acceso a plataformas sospechosas o no autorizadas es una estrategia efectiva para minimizar los riesgos de las amenazas. Soluciones de control web permiten establecer pol\u00edticas de navegaci\u00f3n para bloquear sitios y descargas peligrosas, reduciendo las oportunidades de ataque.<\/p>\n\n\n\n
-Dise\u00f1ar procedimientos formales para evaluar e implementar nuevas herramientas digitales. La incorporaci\u00f3n de cualquier software o servicio, como las herramientas de inteligencia artificial, debe contar con la participaci\u00f3n del equipo de TI y otras \u00e1reas clave, asegurando que se realicen an\u00e1lisis de riesgos, pruebas de seguridad y una configuraci\u00f3n adecuada desde el inicio.<\/p>\n\n\n\n
-Siempre es buena pr\u00e1ctica implementar un sistema de copias de seguridad peri\u00f3dicas de la informaci\u00f3n cr\u00edtica. Estas copias deben almacenarse en ubicaciones seguras, preferentemente con respaldo fuera de l\u00ednea o en la nube, y ser probadas regularmente para garantizar una recuperaci\u00f3n r\u00e1pida en caso de incidente.<\/p>\n\n\n\n
-Capacita a tus empleados para identificar amenazas: Una de las principales vulnerabilidades en ciberseguridad sigue siendo el error humano. La educaci\u00f3n es clave para reducir el riesgo de que los empleados caigan en fraudes con IA. Herramientas como Kaspersky Automated Security Awareness Platform<\/a> ayudan a fortalecer las habilidades de ciberseguridad en la organizaci\u00f3n, inculcando comportamientos seguros y ense\u00f1ando a los trabajadores a identificar amenazas basadas en inteligencia artificial.<\/p>\n\n\n\n -Adoptar soluciones de ciberseguridad especializadas que ofrezcan visibilidad y control sobre los servicios en la nube. Esto permite detectar comportamientos an\u00f3malos, gestionar accesos de forma centralizada y proteger datos sensibles en plataformas como correos, almacenamiento y colaboraci\u00f3n en l\u00ednea. Una opci\u00f3n es Kaspersky Next<\/a>, dise\u00f1ada espec\u00edficamente para entornos empresariales modernos.<\/p>\n\n\n\n Para conocer un an\u00e1lisis detallado, visite Securelist.com.<\/a><\/p>\n\n\n\n