Ciberdelincuentes usan falsas herramientas de IA para atacar a PyMEs: los casos se quintuplican

La adopción de la inteligencia artificial (IA) en el entorno laboral avanza a pasos agigantados, pero también abre nuevas brechas de seguridad. Un reciente informe de Kaspersky revela que, entre enero y abril de 2026, los ataques dirigidos a pequeñas y medianas empresas (PyMEs) mediante software malicioso disfrazado de servicios de IA superaron las 33,300 infecciones detectadas. Esta alarmante cifra representa un incremento de casi cinco veces en comparación con el mismo periodo del año anterior.

Los ciberdelincuentes aprovechan la alta popularidad de plataformas legítimas como ChatGPT, Claude y DeepSeek para engañar a los empleados. A través de descargas falsas, sitios web fraudulentos y archivos maliciosos, los atacantes logran infiltrarse en los equipos corporativos de organizaciones que muchas veces operan con recursos y personal de soporte técnico limitados.

Proporción de ataques dirigidos a PyMEs en los que el malware o software no deseado imita cinco aplicaciones legítimas y populares de IA analizadas por Kaspersky durante los primeros cuatro meses de 2025 y 2026

Los señuelos más utilizados por el cibercrimen

De acuerdo con la telemetría anonimizada de Kaspersky, las marcas de IA más suplantadas durante el primer cuatrimestre del año reflejan las tendencias de consumo tecnológico actual. Los atacantes diseñan interfaces y ejecutables idénticos a los originales para mitigar cualquier sospecha del usuario.

El reporte detalla la distribución de los engaños basados en estas aplicaciones:

• ChatGPT: Se mantiene como el principal gancho de los ciberdelincuentes, concentrando el 42% de los incidentes registrados.
• Claude: Registró un repunte significativo al alcanzar el 24% de los casos de suplantación.
• DeepSeek: Se posiciona en el tercer lugar de las preferencias delictivas con un 20% de las detecciones.

Los expertos identificaron que el código malicioso utilizado corresponde principalmente a variantes de Trojware. Este tipo de troyanos posee la capacidad latente de descargar virus adicionales, robar credenciales bancarias, destruir información sensible o congelar los procesos internos de la empresa afectada.

El peligro colateral de los canales de comunicación falsos

A pesar del auge de la inteligencia artificial, las herramientas tradicionales de comunicación corporativa no dejan de ser un objetivo prioritario para los atacantes. Kaspersky bloqueó casi 415,000 agresiones digitales dirigidas a PyMEs donde el malware se ocultaba detrás de supuestas actualizaciones o instaladores de Telegram, WhatsApp, Zoom y Microsoft Teams.

Esta constante demuestra que los delincuentes informáticos no abandonan las tácticas viejas, sino que diversifican su portafolio de engaños para maximizar las probabilidades de éxito dentro de las redes corporativas. Un solo computador infectado pone en riesgo la continuidad del negocio, debilita la confianza con los proveedores y vulnera la privacidad de las bases de datos de los clientes.

“El reto para las empresas no es frenar la innovación, sino adoptarla con criterios de seguridad que permitan aprovechar sus beneficios sin exponer información, operaciones ni relaciones comerciales”, asegura Diego Cortés, Gerente General para México en Kaspersky.

Guía práctica de protección para empresas en crecimiento

Para mitigar los riesgos asociados con la descarga de software apócrifo, las organizaciones deben estructurar políticas claras de ciberseguridad. La prevención y el uso de herramientas especializadas constituyen la mejor defensa contra la pérdida de activos digitales.

Los especialistas de Kaspersky recomiendan implementar las siguientes medidas esenciales:

1. Establecer políticas de uso digital: Definir con claridad qué plataformas de inteligencia artificial están permitidas, cuáles son sus canales oficiales de descarga y qué tipo de datos corporativos se pueden introducir en ellas.
2. Restringir los controles de acceso: Limitar los permisos de los usuarios según sus roles específicos dentro de la compañía para que una eventual infección en una estación de trabajo no comprometa los servidores centrales.
3. Automatizar respaldos de información: Realizar copias de seguridad periódicas en entornos aislados y seguros para garantizar la recuperación rápida del negocio ante ataques de secuestro de datos.
4. Implementar soluciones de seguridad dedicadas: Utilizar defensas adaptadas al tamaño del negocio, como Kaspersky Small Office Security Premium para microempresas, o el portafolio de Kaspersky Next para corporaciones en crecimiento que requieran monitoreo y respuesta en tiempo real