Ciberamenazas que imitan herramientas de IA aumentan 115% en 2025

En lo que va de 2025, las ciberamenazas que utilizan herramientas de inteligencia artificial (IA) como señuelo han crecido de forma alarmante.

Así lo señala un informe de la empresa Kaspersky que detectó un aumento del 115% en archivos maliciosos o no deseados que se hacen pasar por plataformas como ChatGPT y DeepSeek.

El documento añade que, Aunque las aplicaciones más suplantadas siguen siendo Zoom y Microsoft Office, el uso de servicios de IA como fachada para el malware va en aumento.

Entre las víctimas, se han identificado cerca de 8,500 usuarios. En su mayoría pertenecientes a pequeñas y medianas empresas (pymes).

Adicionalmente, los analistas de Kaspersky examinaron con qué frecuencia los ciberdelincuentes disfrazan software malicioso y no deseado como aplicaciones legítimas de productividad. Detectaron más de 4,000 archivos únicos camuflados en 2025.

“Este tipo de amenazas evoluciona al ritmo de las tendencias tecnológicas. A medida que los servicios de inteligencia artificial ganan popularidad, también se vuelven un canal atractivo para distribuir malware”, explicó María Isabel Manjarrez, analista de Seguridad para América Latina en el Equipo Global de Investigación y Análisis de Kaspersky (GReAT).

Añadió que el caso más claro es ChatGPT, cuyo nombre fue usado en 177 archivos maliciosos únicos en los primeros cuatro meses de 2025. Esto representó un aumento del 115 % respecto al mismo período de 2024.

Agregó que DeepSeek, otro modelo de lenguaje lanzado este año, ya figura entre los más suplantados, con 83 archivos detectados. En contraste, herramientas con menor visibilidad, como Perplexity, no registraron intentos de suplantación, lo que refuerza la relación directa entre la popularidad de una plataforma y su valor como gancho para los atacantes.

Ciberamenazas personalizadas para pymes

Además de las ciberamenazas de malware, Kaspersky sigue observando una amplia variedad de esquemas de phishing y estafas dirigidos a las pymes.

Con ellos, los atacantes buscan robar credenciales de acceso a diversos servicios o manipular a las víctimas para que les envíen dinero mediante tácticas engañosas. Un ejemplo es un intento de phishing dirigido a cuentas de Google, en el que los atacantes prometen aumentar las ventas de la empresa mediante publicidad en X, con el objetivo final de robar sus credenciales.

En general, Kaspersky observó campañas de phishing y spam diseñadas para reflejar las necesidades típicas de las pequeñas empresas, prometiendo ofertas atractivas en marketing por correo electrónico o préstamos, y ofreciendo servicios como gestión de reputación, creación de contenido o generación de prospectos, entre otros.

Recomendaciones

Para mitigar los riesgos frente a estas crecientes amenazas, los expertos de Kaspersky recomiendan:

• Regula el acceso a sitios web para evitar riesgos. Restringir el acceso a plataformas sospechosas o no autorizadas es una estrategia efectiva para minimizar los riesgos de las amenazas. Soluciones de control web permiten establecer políticas de navegación para bloquear sitios y descargas peligrosas, reduciendo las oportunidades de ataque.
• Diseñar procedimientos formales para evaluar e implementar nuevas herramientas digitales. La incorporación de cualquier software o servicio, como las herramientas de inteligencia artificial, debe contar con la participación del equipo de TI y otras áreas clave, asegurando que se realicen análisis de riesgos, pruebas de seguridad y una configuración adecuada desde el inicio.
• Siempre es buena práctica implementar un sistema de copias de seguridad periódicas de la información crítica. Estas copias deben almacenarse en ubicaciones seguras, preferentemente con respaldo fuera de línea o en la nube, y ser probadas regularmente para garantizar una recuperación rápida en caso de incidente.
• Capacita a tus empleados para identificar amenazas: Una de las principales vulnerabilidades en ciberseguridad sigue siendo el error humano. La educación es clave para reducir el riesgo de que los empleados caigan en fraudes con IA.
• Adoptar soluciones de ciberseguridad especializadas que ofrezcan visibilidad y control sobre los servicios en la nube. Esto permite detectar comportamientos anómalos, gestionar accesos de forma centralizada y proteger datos sensibles en plataformas como correos, almacenamiento y colaboración en línea.

Más información y noticias de TENDENCIAS aquí.