EL TIPO DE CAMBIO DE HOY ES DE: .
24 de julio, 2025
Durante 2025, los ciberataques que imitan herramientas de inteligencia artificial han experimentado un crecimiento acelerado, convirtiéndose en una amenaza cada vez más sofisticada. Según Kaspersky, el uso de plataformas como ChatGPT y DeepSeek como señuelo para distribuir malware ha aumentado un 115 %, afectando principalmente a pequeñas y medianas empresas. El fenómeno revela una estrategia criminal que se adapta a las tendencias tecnológicas y exige respuestas más rigurosas.
Por qué importa. Los ciberdelincuentes ya no eligen sus fachadas al azar. Según advierte María Isabel Manjarrez, analista de Seguridad para América Latina en el Equipo Global de Investigación y Análisis de Kaspersky (GReAT), “seleccionan aquellas que generan mayor confianza entre los usuarios y concentran atención mediática, porque saben que ahí es donde pueden camuflar mejor sus ataques”.
- La popularidad de las herramientas de inteligencia artificial ha sido aprovechada como canal para distribuir software malicioso disfrazado de legítimo: ChatGPT fue utilizado como fachada en 177 archivos maliciosos únicos durante los primeros cuatro meses de 2025, lo que representa un incremento del 115 % respecto al mismo período del año anterior.
- DeepSeek, modelo de lenguaje lanzado recientemente, ya figura entre los más suplantados, con 83 archivos detectados.
- La ausencia de suplantaciones en plataformas menos conocidas como Perplexity refuerza la relación directa entre visibilidad pública y el valor de una herramienta como señuelo. Manjarrez también señala que “este tipo de amenazas aprovecha el desconocimiento técnico o la urgencia de acceder a ciertas plataformas para distribuir archivos maliciosos que aparentan ser legítimos”. Por eso, insta a verificar siempre la procedencia del software, desconfiar de enlaces sospechosos y priorizar canales oficiales para cualquier descarga o registro.
El otro lado. Las PyMEs enfrentan una doble presión: los riesgos del malware disfrazado de IA y campañas de phishing adaptadas a sus operaciones.
- Los atacantes prometen beneficios comerciales —como publicidad en X— para obtener credenciales o provocar transferencias engañosas.
- Correos de spam ofrecen automatización, marketing por correo, préstamos y servicios empresariales, simulando soluciones de IA atractivas para pequeñas empresas.
- Las campañas reflejan necesidades típicas del sector, lo que les da mayor credibilidad ante usuarios no técnicos.
En el radar. La suplantación no se limita a herramientas de IA. Plataformas de colaboración como Zoom y Microsoft Office siguen siendo altamente vulnerables.
- Zoom fue la marca más imitada en 2025, con el 41 % de los archivos maliciosos detectados.
- Microsoft Teams y Google Drive también registraron fuertes incrementos (100 % y 12 %, respectivamente).
- Outlook, PowerPoint, Excel y Word continúan en el foco de los atacantes, afectando operaciones cotidianas en miles de empresas.
Lo que sigue. Frente a este panorama, las recomendaciones de Kaspersky giran en torno a la prevención estructural y la capacitación.
- Las empresas deben implementar controles de navegación que bloqueen el acceso a sitios web sospechosos o no autorizados, lo que ayuda a reducir puntos de entrada para el malware y a reforzar la seguridad desde el entorno digital básico.
- Es clave establecer procesos formales para evaluar e incorporar nuevas herramientas tecnológicas, especialmente las basadas en inteligencia artificial, asegurando análisis de riesgo y configuración segura desde el primer momento.
- La capacitación constante del personal en ciberseguridad es fundamental para minimizar el error humano; herramientas como Kaspersky Automated Security Awareness pueden fortalecer el conocimiento interno y prevenir ataques disfrazados de soluciones legítimas.
Te puede interesar
SUSCRÍBASE A NUESTRO NEWSLETTER DE EMPRESA
.
24 de julio, 2025
Durante 2025, los ciberataques que imitan herramientas de inteligencia artificial han experimentado un crecimiento acelerado, convirtiéndose en una amenaza cada vez más sofisticada. Según Kaspersky, el uso de plataformas como ChatGPT y DeepSeek como señuelo para distribuir malware ha aumentado un 115 %, afectando principalmente a pequeñas y medianas empresas. El fenómeno revela una estrategia criminal que se adapta a las tendencias tecnológicas y exige respuestas más rigurosas.
Por qué importa. Los ciberdelincuentes ya no eligen sus fachadas al azar. Según advierte María Isabel Manjarrez, analista de Seguridad para América Latina en el Equipo Global de Investigación y Análisis de Kaspersky (GReAT), “seleccionan aquellas que generan mayor confianza entre los usuarios y concentran atención mediática, porque saben que ahí es donde pueden camuflar mejor sus ataques”.
- La popularidad de las herramientas de inteligencia artificial ha sido aprovechada como canal para distribuir software malicioso disfrazado de legítimo: ChatGPT fue utilizado como fachada en 177 archivos maliciosos únicos durante los primeros cuatro meses de 2025, lo que representa un incremento del 115 % respecto al mismo período del año anterior.
- DeepSeek, modelo de lenguaje lanzado recientemente, ya figura entre los más suplantados, con 83 archivos detectados.
- La ausencia de suplantaciones en plataformas menos conocidas como Perplexity refuerza la relación directa entre visibilidad pública y el valor de una herramienta como señuelo. Manjarrez también señala que “este tipo de amenazas aprovecha el desconocimiento técnico o la urgencia de acceder a ciertas plataformas para distribuir archivos maliciosos que aparentan ser legítimos”. Por eso, insta a verificar siempre la procedencia del software, desconfiar de enlaces sospechosos y priorizar canales oficiales para cualquier descarga o registro.
El otro lado. Las PyMEs enfrentan una doble presión: los riesgos del malware disfrazado de IA y campañas de phishing adaptadas a sus operaciones.
- Los atacantes prometen beneficios comerciales —como publicidad en X— para obtener credenciales o provocar transferencias engañosas.
- Correos de spam ofrecen automatización, marketing por correo, préstamos y servicios empresariales, simulando soluciones de IA atractivas para pequeñas empresas.
- Las campañas reflejan necesidades típicas del sector, lo que les da mayor credibilidad ante usuarios no técnicos.
En el radar. La suplantación no se limita a herramientas de IA. Plataformas de colaboración como Zoom y Microsoft Office siguen siendo altamente vulnerables.
- Zoom fue la marca más imitada en 2025, con el 41 % de los archivos maliciosos detectados.
- Microsoft Teams y Google Drive también registraron fuertes incrementos (100 % y 12 %, respectivamente).
- Outlook, PowerPoint, Excel y Word continúan en el foco de los atacantes, afectando operaciones cotidianas en miles de empresas.
Lo que sigue. Frente a este panorama, las recomendaciones de Kaspersky giran en torno a la prevención estructural y la capacitación.
- Las empresas deben implementar controles de navegación que bloqueen el acceso a sitios web sospechosos o no autorizados, lo que ayuda a reducir puntos de entrada para el malware y a reforzar la seguridad desde el entorno digital básico.
- Es clave establecer procesos formales para evaluar e incorporar nuevas herramientas tecnológicas, especialmente las basadas en inteligencia artificial, asegurando análisis de riesgo y configuración segura desde el primer momento.
- La capacitación constante del personal en ciberseguridad es fundamental para minimizar el error humano; herramientas como Kaspersky Automated Security Awareness pueden fortalecer el conocimiento interno y prevenir ataques disfrazados de soluciones legítimas.
Te puede interesar
