En lo que va de 2025, los ciberataques que utilizan herramientas de Inteligencia Artificial como señuelo han crecido. Aunque las aplicaciones más suplantadas siguen siendo Zoom y Microsoft Office, el uso de IA como fachada para el malware va en aumento.
Los analistas de Kaspersky examinaron con qué frecuencia los ciberdelincuentes disfrazan software malicioso y no deseado como aplicaciones legítimas de productividad, y detectaron más de 4,000 archivos únicos camuflados en 2025. Este tipo de amenazas evoluciona al ritmo de las tendencias tecnológicas: a medida que los servicios de inteligencia artificial ganan popularidad, también se vuelven un canal atractivo para distribuir malware. El caso más claro es ChatGPT, cuyo nombre fue usado en 177 archivos maliciosos únicos en los primeros cuatro meses de 2025 —un aumento del 115 % respecto al mismo período de 2024—. DeepSeek, otro modelo de lenguaje lanzado este año, ya figura entre los más suplantados, con 83 archivos detectados. En contraste, herramientas con menor visibilidad, como Perplexity, no registraron intentos de suplantación.
“Los ciberdelincuentes no imitan herramientas al azar: seleccionan aquellas que generan mayor confianza entre los usuarios y concentran atención mediática, porque saben que ahí es donde pueden camuflar mejor sus ataques. Hoy, servicios basados en inteligencia artificial como ChatGPT se han convertido en blanco ideal debido a su popularidad, su uso masivo y el interés que despiertan, incluso entre quienes no son expertos en tecnología”, explica María Isabel Manjarrez, Analista de Seguridad para América Latina en el Equipo Global de Investigación y Análisis de Kaspersky (GReAT). “Este tipo de amenazas aprovecha el desconocimiento técnico o la urgencia de acceder a ciertas plataformas para distribuir archivos maliciosos que aparentan ser legítimos. Por eso, es fundamental que tanto usuarios individuales como empleados de empresas verifiquen siempre la procedencia del software, desconfíen de enlaces sospechosos y prioricen canales oficiales para cualquier descarga o registro”.
Además del auge de las amenazas relacionadas con la IA, también se mantiene una fuerte presencia de ataques que explotan plataformas de colaboración y productividad. En 2025, los archivos maliciosos que se hacen pasar por Zoom aumentaron casi un 13 %, alcanzando 1,652 detecciones. Microsoft Teams y Google Drive también registraron alzas significativas, con incrementos del 100% y 12%, respectivamente. Zoom fue la marca más suplantada, representando el 41% de los archivos maliciosos detectados. Las aplicaciones de Microsoft Office continúan siendo un objetivo recurrente: Outlook y PowerPoint sumaron cada una el 16% de los casos, Excel el 12%, Word el 9% y Teams el 5%.
Más allá del malware: phishing y spam para PyMEs
Además de las amenazas de malware, se observa una amplia variedad de esquemas de phishing y estafas dirigidos a las pequeñas y medianas empresas (PyMEs). Los atacantes buscan robar credenciales de acceso a diversos servicios o manipular a las víctimas para que envíen dinero. Un ejemplo es un intento de phishing dirigido a cuentas de Google, donde prometen aumentar las ventas de la empresa mediante publicidad en X, con el objetivo de robar sus credenciales. Las PyMEs también están siendo inundadas con correos electrónicos de spam, incluyendo ofertas para automatizar procesos empresariales con inteligencia artificial.
Para mitigar los riesgos, los expertos de Kaspersky recomiendan:
- Regular el acceso a sitios web para evitar riesgos, utilizando soluciones de control web para bloquear sitios y descargas peligrosas.
- Diseñar procedimientos formales para evaluar e implementar nuevas herramientas digitales, con la participación del equipo de TI.
- Implementar un sistema de copias de seguridad periódicas de la información crítica.
- Capacitar a los empleados para identificar amenazas, utilizando herramientas como Kaspersky Automated Security Awareness Platform.
- Adoptar soluciones de ciberseguridad especializadas como Kaspersky Next, que ofrecen visibilidad y control sobre los servicios en la nube.
