En lo que va de 2025, los ciberataques que utilizan herramientas de inteligencia artificial como señuelo han crecido de forma alarmante. Kaspersky detectó un aumento del 115% en archivos maliciosos o no deseados que se hacen pasar por plataformas como ChatGPT y DeepSeek, aprovechando su popularidad para engañar a los usuarios.
Aunque las aplicaciones más suplantadas siguen siendo Zoom y Microsoft Office, el uso de servicios de IA como fachada para el malware va en aumento, apunta Kaspersky. Entre las víctimas, se identificaron cerca de 8,500 usuarios, en su mayoría pertenecientes a pequeñas y medianas empresas (pymes), que se han convertido en un blanco recurrente para este tipo de campañas.
Los analistas de Kaspersky examinaron con qué frecuencia los ciberdelincuentes disfrazan software malicioso y no deseado como aplicaciones legítimas de productividad, y detectaron más de 4,000 archivos únicos camuflados en 2025. Este tipo de amenazas evoluciona al ritmo de las tendencias tecnológicas: a medida que los servicios de inteligencia artificial ganan popularidad, también se vuelven un canal atractivo para distribuir malware.
El caso más claro es ChatGPT, que según Kaspersky, este nombre fue usado en 177 archivos maliciosos únicos en los primeros cuatro meses de 2025 -un aumento del 115% respecto al mismo período de 2024-. DeepSeek, otro modelo de lenguaje lanzado este año, ya figura entre los más suplantados, con 83 archivos detectados. En contraste, herramientas con menor visibilidad, como Perplexity, no registraron intentos de suplantación, lo que refuerza la relación directa entre la popularidad de una plataforma y su valor como gancho para los atacantes.
“Los ciberdelincuentes no imitan herramientas al azar: seleccionan aquellas que generan mayor confianza entre los usuarios y concentran atención mediática, porque saben que ahí es donde pueden camuflar mejor sus ataques. Hoy, servicios basados en inteligencia artificial como ChatGPT se han convertido en blanco ideal debido a su popularidad, su uso masivo y el interés que despiertan, incluso entre quienes no son expertos en tecnología”, explica María Isabel Manjarrez, analista de Seguridad para América Latina en el Equipo Global de Investigación y Análisis de Kaspersky (GReAT).
“Este tipo de amenazas aprovecha el desconocimiento técnico o la urgencia de acceder a ciertas plataformas para distribuir archivos maliciosos que aparentan ser legítimos. Por eso, es fundamental que tanto usuarios individuales como empleados de empresas verifiquen siempre la procedencia del software, desconfíen de enlaces sospechosos y prioricen canales oficiales para cualquier descarga o registro”, indica.
Además del auge de las amenazas relacionadas con la IA, también se mantiene una fuerte presencia de ataques que explotan plataformas de colaboración y productividad. En 2025, los archivos maliciosos que se hacen pasar por Zoom aumentaron casi un 13 %, alcanzando 1,652 detecciones. Microsoft Teams y Google Drive también registraron alzas significativas, con incrementos del 100% y 12%, respectivamente.
Zoom fue la marca más suplantada dentro de la muestra analizada, representando el 41% de los archivos maliciosos detectados. Las aplicaciones de Microsoft Office continúan siendo un objetivo recurrente: Outlook y PowerPoint sumaron cada una el 16% de los casos, Excel el 12%, Word el 9% y Teams el 5%.
Además de las amenazas de malware, Kaspersky sigue observando una amplia variedad de esquemas de phishing y estafas dirigidos a las pequeñas y medianas empresas (pymes). Los atacantes buscan robar credenciales de acceso a diversos servicios -desde plataformas de entrega hasta sistemas bancarios- o manipular a las víctimas para que les envíen dinero mediante tácticas engañosas. “Un ejemplo es un intento de phishing dirigido a cuentas de Google, en el que los atacantes prometen aumentar las ventas de la empresa mediante publicidad en X, con el objetivo final de robar sus credenciales”, destacó.
Más allá del phishing, las pymes están siendo inundadas con correos electrónicos de spam. Como era de esperarse, la inteligencia artificial también ha llegado a la carpeta de spam, por ejemplo, con ofertas para automatizar diversos procesos empresariales.
En general, Kaspersky observó campañas de phishing y spam diseñadas para reflejar las necesidades típicas de las pequeñas empresas, prometiendo ofertas atractivas en marketing por correo electrónico o préstamos, y ofreciendo servicios como gestión de reputación, creación de contenido o generación de prospectos, entre otros.
