• Sobre elDinero
  • Contacto
  • Anúnciese
Hemeroteca
Versión Impresa
elDinero Mujer
Foro Económico
Periódico elDinero
Sin resultados
Ver todos los resultados
  • Finanzas
    • Banca
    • Mercado de valores
    • Finanzas personales
  • Energía
  • Industria
    • Comercio
  • Agricultura
  • Turismo
  • Global
  • Opiniones
    • Editorial
    • Cartas al Director
    • Ojo pelao
    • Observaciones
  • elDinero Mujer
  • MÁS
    • Reportajes
    • Comercio
    • Actividades
    • Cine financiero
    • Entrevista
    • Desayuno Financiero
    • Laboral
    • Tecnología
    • ¿Quiénes compiten?
Sin resultados
Ver todos los resultados
Periódico elDinero
  • Finanzas
    • Banca
    • Mercado de valores
    • Finanzas personales
  • Energía
  • Industria
    • Comercio
  • Agricultura
  • Turismo
  • Global
  • Opiniones
    • Editorial
    • Cartas al Director
    • Ojo pelao
    • Observaciones
  • elDinero Mujer
  • MÁS
    • Reportajes
    • Comercio
    • Actividades
    • Cine financiero
    • Entrevista
    • Desayuno Financiero
    • Laboral
    • Tecnología
    • ¿Quiénes compiten?
Sin resultados
Ver todos los resultados
Periódico elDinero
Sin resultados
Ver todos los resultados

Ciberdelincuentes usan falsas herramientas de IA para atacar a PyMEs

Kaspersky revela que los atacantes aprovechan la popularidad de herramientas como ChatGPT, Claude y DeepSeek para distribuir malware entre pequeñas y medianas empresas

RedacciónPorRedacción
5 July, 2026
en Tecnología
WhatsappFacebookTwitterTelegram

Un nuevo informe de Kaspersky revela que, entre enero y abril de 2026, sus soluciones de seguridad detectaron más de 33,300 ataques contra pequeñas y medianas empresas (PyMEs) en los que software malicioso o no deseado para computadores se hacía pasar por servicios populares de inteligencia artificial, una cifra que aumentó casi cinco veces en comparación con el mismo periodo de 2025.

El análisis advierte que los ciberdelincuentes están aprovechando la creciente adopción de herramientas de IA en los entornos laborales para engañar a empleados y empresas mediante descargas falsas, sitios fraudulentos y archivos maliciosos disfrazados de aplicaciones legítimas.

El riesgo para las empresas está en que, una vez instalado, este tipo de software puede abrir la puerta a incidentes mucho más graves que una simple infección en un equipo. Dependiendo de sus capacidades, el malware puede permitir el robo de credenciales, el acceso no autorizado a información corporativa, la descarga de nuevas amenazas o incluso la interrupción de procesos internos. Para una PyME, que muchas veces opera con recursos limitados y equipos reducidos, un solo dispositivo comprometido puede afectar la continuidad del negocio, la relación con clientes y proveedores, y la protección de datos sensibles.

Ante el uso cada vez más frecuente de herramientas de inteligencia artificial en el trabajo diario de las empresas, los expertos de Kaspersky analizaron cómo los ciberdelincuentes están aprovechando esta tendencia para engañar a las PyMEs. El informe encontró que, a comienzos de 2026, los señuelos más utilizados fueron archivos maliciosos que aparentaban ser servicios populares de IA, principalmente ChatGPT, con el 42% de los casos; Claude, con el 24%; y DeepSeek, con el 20%.

Proporción de ataques dirigidos a PyMEs en los que el malware o software no deseado imita cinco aplicaciones legítimas y populares de IA analizadas por Kaspersky durante los primeros cuatro meses de 2025 y 2026
Entre los archivos maliciosos únicos detectados en el sector de las PyMEs y disfrazados como servicios de IA, los expertos de Kaspersky observaron principalmente diferentes tipos de Trojware, incluidos aquellos capaces de descargar y ejecutar otro malware en dispositivos comprometidos. El Trojware se disfraza de archivos aparentemente inofensivos para engañar a los usuarios y lograr que los instalen. Su funcionalidad puede variar según el tipo de malware e incluir el robo, eliminación, bloqueo, modificación o copia de datos, así como otras capacidades maliciosas. Por esta razón, el Trojware representa una ciberamenaza altamente peligrosa para emprendedores y empresas.

Sin embargo, en 2026, la telemetría de Kaspersky detectó aún más ataques contra PyMEs en los que software malicioso o no deseado para computadores se disfrazaba de aplicaciones de mensajería y videoconferencia, como Telegram, WhatsApp, Zoom y Microsoft Teams. Entre enero y abril, las soluciones de Kaspersky bloquearon casi 415,000 ataques de este tipo. La cifra cambió solo de forma marginal en comparación con los datos del año anterior, lo que demuestra que el uso de aplicaciones de comunicación falsas como señuelo sigue siendo una ciberamenaza ampliamente extendida.

“Para una PyME, un ataque de este tipo no es solo un problema técnico: puede convertirse rápidamente en un riesgo para la operación, la información del negocio, la confianza de los clientes y la estabilidad financiera. La adopción acelerada de herramientas de inteligencia artificial está generando nuevas oportunidades de productividad, pero también está ampliando la superficie de exposición de las empresas, especialmente cuando los empleados buscan soluciones de forma autónoma o recurren a plataformas no verificadas. En este contexto, la ciberseguridad debe entenderse como una prioridad de gestión empresarial, no como un asunto exclusivo del área de tecnología”, asegura Daniela Álvarez de Lugo, Gerente General para la Región Norte de América Latina en Kaspersky.

Para proteger a las PyMEs frente a estas amenazas, Kaspersky recomienda:

1. Establecer reglas claras para el uso de herramientas externas, incluidas las de inteligencia artificial. A medida que los empleados incorporan servicios digitales a sus rutinas de trabajo, las empresas deben definir qué plataformas pueden utilizarse, desde dónde deben descargarse y qué tipo de información puede ingresarse en ellas. Esto ayuda a reducir el riesgo de que los colaboradores instalen versiones falsas de aplicaciones populares, compartan datos sensibles en entornos no autorizados o accedan a sitios maliciosos.

2. Fortalecer el control de accesos a los recursos corporativos. Las empresas deben definir quién puede acceder a cuentas de correo, carpetas compartidas, documentos en línea y sistemas internos. Limitar permisos según el rol de cada empleado y revisar accesos periódicamente ayuda a reducir el impacto de un posible incidente.

3. Realizar copias de seguridad periódicas de la información importante. Contar con respaldos actualizados permite preservar datos críticos ante infecciones por malware, pérdida de archivos o bloqueo de sistemas. Estas copias deben almacenarse en entornos seguros y revisarse con frecuencia para facilitar la recuperación del negocio ante un incidente.

4. Adoptar soluciones de seguridad acordes al tamaño y madurez de la empresa. Las microempresas pueden optar por herramientas fáciles de implementar y administrar, como Kaspersky Small Office Security Premium, que protege frente a amenazas avanzadas y ofrece acceso a capacitación en concientización para empleados. Por su parte, las PyMEs con mayor madurez tecnológica pueden considerar soluciones del portafolio Kaspersky Next, diseñado para organizaciones en crecimiento que necesitan protección en tiempo real, mayor visibilidad sobre amenazas y capacidades de detección, investigación y respuesta ante incidentes.

Archivado en: ciberdelincuentesfalsas herramientasKaspersky
Publicación anterior

RD Vial impulsa inversiones para mejorar seguridad en carreteras para reducir accidentes

Redacción

Redacción

Otros lectores también leyeron...

Detectan más de 92,000 ciberataques escondidos tras falsas herramientas de IA

La IA se utiliza principalmente para detectar amenazas y automatizar respuestas en los SOC.

El 97% de las empresas en América Latina ve la IA como una pieza clave para sus centros de ciberseguridad

Wi-Fi público en México: 1 de cada 6 redes es insegura durante grandes eventos deportivos

Casi 7 de cada 10 empresas están dispuestas a pagar por la seguridad digital de sus proveedores

La IA mete a los fans en la tribuna y también los expone, según estudio

Apps falsas de criptomonedas se infiltran en App Store

Deje un comentario

Últimas noticias

Ciberdelincuentes usan falsas herramientas de IA para atacar a PyMEs

5 July, 2026
RD Vial informó que mantiene miles de kilómetros de carreteras y desarrolla programas de limpieza y asistencia vial en todo el país.

RD Vial impulsa inversiones para mejorar seguridad en carreteras para reducir accidentes

5 July, 2026
Las industrias básicas de hierro y acero registraron una cartera de RD$14,452 millones en moneda nacional.

Financiamiento a industrias alcanza RD$120,226 millones a abril de 2026

4 July, 2026
Las pérdidas medianas por fraude digital en el país ascendieron a RD$125,784, según el estudio.

Fraude digital afecta al 6.5% de las transacciones en República Dominicana

4 July, 2026
La región Ozama o metropolitana registró 28,342 empleos.

Zonas francas especiales superan los 46,000 empleos en República Dominicana

4 July, 2026

Periodismo económico y financiero responsable

EDITORIAL CM, SAS
Edificio Corporativo MARTÍ
Rafael Augusto Sánchez, esquina Winston Churchill,
Ensanche Piantini, Santo Domingo, RD.

Newsletter

  • Sobre elDinero
  • Hacemos esto…
  • Contacto

© 2015 - 2025 Periódico elDinero - Todos los derechos reservados.

Sin resultados
Ver todos los resultados
  • Finanzas
    • Banca
    • Mercado de Valores
    • Finanzas personales
  • Energía
  • Industria
  • Agricultura
  • Turismo
  • Mercado global
  • Opiniones
  • elDinero Mujer
  • Contacto
  • Versión impresa
  • Newsletter

© 2015 - 2025 Periódico elDinero - Todos los derechos reservados.

VERSIÓN IMPRESA

Hojee y descargue nuestra versión impresa y disfrute del contenido más relevante y mejor trabajado sobre economía y finanzas

Versión impresa #544