En esta noticia
La popularidad de la inteligencia artificial (IA) también está siendo aprovechada por los ciberdelincuentes. De hecho, los ataques dirigidos a pequeñas y medianas empresas (Pymes) mediante aplicaciones falsas que imitan servicios de IA crecieron casi cinco veces durante los primeros cuatro meses de 2026 respecto del mismo período del año anterior.
Según detalló un nuevo estudio de la firma de ciberseguridad Kaspersky, entre enero y abril, las soluciones de la compañía bloquearon más de 33.300 intentos de ataque en los que programas maliciosos o software no deseado se hacían pasar por plataformas ampliamente utilizadas, como ChatGPT, Claude o DeepSeek.
El fenómeno refleja un cambio en las estrategias de los atacantes, que ya no solo apelan a archivos adjuntos sospechosos o enlaces engañosos, sino que explotan la necesidad de las empresas de incorporar nuevas herramientas para mejorar su productividad.
Fuente: Archivo
Cómo funcionan los ataques a Pymes
Según el informe, los delincuentes crean páginas de descarga falsas o distribuyen archivos apócrifos que aparentan ser instaladores legítimos de aplicaciones de inteligencia artificial. Cuando el usuario los ejecuta, en lugar de instalar el programa esperado, introduce malware dentro de la computadora de la empresa.
Ese software puede tener distintos objetivos. En algunos casos roba credenciales de acceso a servicios corporativos; en otros permite acceder a documentos internos, descargar nuevas amenazas o tomar control parcial del equipo comprometido.
Para una Pyme, el impacto puede ser considerable. Un único dispositivo infectado puede convertirse en el punto de entrada para comprometer información confidencial, afectar la operación diaria o incluso interrumpir procesos críticos del negocio.
ChatGPT lidera el ranking de los señuelos
El estudio analizó cuáles fueron las herramientas de IA más utilizadas como “anzuelo” por los atacantes.
Los resultados muestran que:
- ChatGPT concentró el 42% de los archivos maliciosos detectados.
- Claude representó el 24%.
- DeepSeek apareció en el 20% de los casos.
La explicación es sencilla: cuanto mayor es la popularidad de una plataforma, mayores son las probabilidades de que un usuario descargue una supuesta versión oficial sin verificar su origen.
El peligro de los troyanos
La mayoría de los archivos detectados pertenecía a la familia de los troyanos, un tipo de malware que se disfraza de software legítimo para engañar a las víctimas.
Una vez instalado, su comportamiento puede variar según el objetivo de los atacantes. Entre otras acciones, puede:
- Robar información almacenada en el equipo.
- Copiar o modificar archivos.
- Eliminar datos.
- Descargar nuevos programas maliciosos.
- Dar acceso remoto a los ciberdelincuentes.
Esto convierte a un simple error de descarga en una posible brecha de seguridad con consecuencias mucho más amplias.
Las apps de mensajería siguen siendo el principal blanco
Aunque el crecimiento más acelerado se produjo en las falsas aplicaciones de inteligencia artificial, el informe advierte que las herramientas de comunicación continúan siendo el señuelo más utilizado.
Entre enero y abril de 2026, Kaspersky bloqueó casi 415.000 ataques en los que el malware se hacía pasar por aplicaciones como Telegram, WhatsApp, Zoom o Microsoft Teams.
A diferencia de lo ocurrido con la IA, este volumen se mantuvo prácticamente estable respecto del año anterior, lo que demuestra que estas plataformas siguen siendo una vía efectiva para engañar a los usuarios.
Por qué las Pymes son especialmente vulnerables
Andrea Fernández, gerente general para la Región Sur de América Latina de Kaspersky, explicó que el principal problema es que los atacantes aprovechan una necesidad genuina de las empresas: incorporar herramientas de IA para trabajar de manera más eficiente.
Según la ejecutiva, una descarga que parece legítima puede terminar comprometiendo credenciales corporativas, documentos internos o sistemas esenciales para la operación. En organizaciones pequeñas, donde suele haber menos personal especializado en ciberseguridad, un incidente de este tipo puede traducirse en pérdida de productividad, costos de recuperación, problemas con clientes y daño reputacional.
Qué medidas recomiendan los especialistas
Frente a este escenario, los expertos aconsejan adoptar algunas prácticas básicas para reducir el riesgo:
- Definir políticas claras sobre qué herramientas de IA pueden utilizar los empleados y descargarlas únicamente desde sitios oficiales.
- Limitar los permisos de acceso a información y sistemas según el rol de cada colaborador.
- Realizar copias de seguridad periódicas de los datos críticos para facilitar la recuperación ante un incidente.
- Implementar soluciones de ciberseguridad acordes al tamaño y nivel de madurez tecnológica de la empresa.
A medida que la inteligencia artificial se incorpora a las tareas cotidianas, los especialistas advierten que también crece el interés de los ciberdelincuentes por aprovechar esa tendencia.
Verificar siempre el origen de una descarga y desconfiar de instaladores obtenidos fuera de los canales oficiales se convierte así en una de las medidas más efectivas para evitar que una herramienta destinada a mejorar la productividad termine convirtiéndose en la puerta de entrada de un ataque.
