Un informe de Kaspersky alerta sobre la creciente suplantación de plataformas de IA para distribuir malware afectando principalmente a Pymes
Las plataformas de Inteligencia Artificial (IA) están siendo utilizadas como carnada por ciberdelincuentes, y según un nuevo informe de la firma de ciberseguridad Kaspersky, la suplantación de servicios de IA como ChatGPT y DeepSeek para distribuir archivos maliciosos ha crecido un alarmante 115% en los primeros meses del 2025, informó el diario La Estrella.
En total, se han identificado más de 4,000 archivos únicos que se hacían pasar por aplicaciones legítimas, afectando ya a cerca de 8,500 usuarios, especialmente de pequeñas y medianas empresas (Pymes), consideradas blanco fácil por su menor infraestructura de protección digital.
“Los atacantes están aprovechando la popularidad de la inteligencia artificial para diseñar nuevas formas de engañar a los usuarios”, explican analistas de Kaspersky.
Solo ChatGPT fue suplantado en 177 archivos maliciosos, mientras que DeepSeek, un modelo lanzado en enero de este año, ya cuenta con 83 archivos detectados, en comparación, herramientas de IA menos conocidas no presentaron intentos de suplantación.
Aunque plataformas como Zoom (40,8% de los casos) y Microsoft Excel (11,5%) siguen liderando en suplantaciones, el uso de herramientas de IA como fachada ha crecido notablemente, con ChatGPT saltando del 1,47% en el 2024 al 4,38% en el 2025, y DeepSeek representando ya el 2,05% del total.
Además del malware, el informe destaca un crecimiento en los intentos de phishing y estafas dirigidas a pymes, en los que los delincuentes buscan desde robar credenciales de acceso hasta manipular a las víctimas para que transfieran dinero.
Un caso reciente incluyó un intento de estafa que prometía mejorar ventas a través de publicidad en X (antes Twitter), dirigido a cuentas empresariales de Google.
Para mitigar estas amenazas, los expertos recomiendan a las empresas regular el acceso a sitios sospechosos, establecer protocolos formales para evaluar nuevas herramientas digitales, realizar copias de seguridad frecuentes y, sobre todo, capacitar al personal en ciberseguridad, con énfasis en las nuevas amenazas que se disfrazan de inteligencia artificial.