El auge de la inteligencia artificial no solo ha traído avances tecnológicos, sino también un nuevo campo de batalla para la ciberseguridad. Durante los primeros meses de 2025, los delincuentes en línea han incrementado en un 115% el uso de herramientas falsas basadas en IA, como ChatGPT, para distribuir software malicioso. Así lo reveló un análisis reciente de la empresa de seguridad Kaspersky.

El informe señala que se detectaron más de cuatro mil archivos que, a simple vista, parecen aplicaciones legítimas, especialmente aquellas relacionadas con productividad o inteligencia artificial, pero que en realidad están infectadas con malware. ChatGPT, por ejemplo, se convirtió en uno de los nombres más usados para disfrazar estos archivos: en lo que va del año se registraron al menos 177 variantes maliciosas con su nombre, más del doble que en el mismo período de 2024.

La especialista en seguridad para América Latina de Kaspersky, María Isabel Manjarrez, explicó que “el atractivo mediático y la confianza que generan estas plataformas hacen que los ciberdelincuentes las utilicen como señuelos perfectos para engañar a los usuarios”. En este sentido, no solo personas particulares están en la mira, sino también las pequeñas y medianas empresas (PyMEs), que se han convertido en blanco frecuente con más de 8,500 ataques confirmados este año.

Estas campañas maliciosas no solo implican archivos infectados, sino que también llegan por correo electrónico con intentos de phishing. Los mensajes prometen mejoras en ventas, automatización de procesos o acceso a préstamos fáciles, buscando que las víctimas bajen la guardia y abran el camino al malware.

El problema se agrava porque, como menciona Manjarrez, “muchas personas no cuentan con el conocimiento técnico necesario para distinguir una aplicación real de una falsificada, y esa necesidad de probar nuevas tecnologías abre la puerta para estos ataques”.

Aunque ChatGPT es un blanco recurrente, los atacantes tampoco dejan pasar otras aplicaciones muy usadas, como Zoom, Microsoft Teams y Google Drive. De hecho, Zoom lidera la lista con el 41% de los archivos maliciosos detectados, mostrando un incremento del 13% en lo que va del año. Las aplicaciones de Microsoft Office como Outlook, PowerPoint, Excel y Word también fueron frecuentemente usadas como carnada en los ataques.

Un dato curioso es que nuevas herramientas de IA, como DeepSeek, que apenas salió este año, también aparecen en la lista de suplantaciones con 83 archivos maliciosos, mientras que otras menos populares, como Perplexity, no han sido blanco todavía.

Los expertos alertan que el malware es solo una parte del problema. Las campañas de phishing y spam han aumentado, sobre todo dirigidas a PyMEs, con mensajes cada vez más personalizados que fingen ser servicios empresariales legítimos. Estos ataques buscan robar credenciales o convencer a las víctimas para que hagan transferencias económicas fraudulentas.

¿Interesado en conocer más sobre lo que sucede en Puebla? Haz clic aquí para explorar más noticias hoy.

foto ilustrativa 

xmh