Seguridad

Falsas herramientas de IA atacan a PyMEs. Los casos crecieron cinco veces en 2026

 

  • Se destectan más de 33,300 ataques contra empresas entre enero y abril de 2026, en los que software malicioso se hizo pasar por herramientas de inteligencia artificial como ChatGPT, Claude y DeepSeek

  • Seguido a ello, las aplicaciones de mensajería y videoconferencia continuaron como el principal gancho para distribuir malware, con cerca de 415,000 ataques bloqueados durante el primer cuatrimestre de 2026

Entre enero y abril de 2026, las soluciones de Kaspersky detectaron más de 33,300 ataques dirigidos a PyMES, en los que software malicioso o no deseado para computadoras se hizo pasar por servicios de IA como ChatGPT, Claude y DeepSeek. La cifra representó un incremento de casi cinco veces respecto al mismo periodo de 2025. De acuerdo con la compañía, los atacantes aprovecharon el uso cada vez más extendido de estas plataformas para distribuir malware mediante descargas falsas, sitios fraudulentos y archivos que aparentaron ser aplicaciones legítimas.

Entre las amenazas identificadas predominaron diferentes variantes de Trojware, un tipo de malware que se presentó como un archivo legítimo para inducir a los usuarios a instalarlo. Una vez ejecutado, el software pudo descargar amenazas adicionales, facilitar el robo de credenciales, permitir accesos no autorizados a información corporativa o comprometer otros sistemas de la organización. Para las PyMEs, un solo dispositivo comprometido pudo afectar la continuidad de las operaciones, la protección de datos sensibles y la relación con clientes y proveedores, debido a que este tipo de organizaciones suele operar con recursos tecnológicos y personal limitados.

La investigación mostró que ChatGPT concentró el 42% de los archivos maliciosos detectados como señuelo, seguido de Claude, con el 24%, y DeepSeek, con el 20%.

Aunado a ello, el informe también mostró que las falsas herramientas de IA no fueron el único mecanismo utilizado por los atacantes. Las soluciones de Kaspersky bloquearon cerca de 415,000 ataques contra PyMEs en los que el software malicioso se disfrazó de aplicaciones de mensajería y videoconferencia como Telegram, WhatsApp, Zoom y Microsoft Teams. La cifra registró una variación respecto al año anterior, lo que indicó que este tipo de señuelos continuó como una de las principales tácticas empleadas por los ciberdelincuentes.

“Las herramientas de inteligencia artificial ya formaron parte del día a día de muchas empresas, incluidas las PyMEs; sin embargo, esa misma adopción también fue aprovechada por los ciberdelincuentes para crear engaños más creíbles; el reto para las empresas no consistió en frenar la innovación, sino en adoptarla con criterios de seguridad que permitieran aprovechar sus beneficios sin exponer información, operaciones ni relaciones comerciales”, comentó Diego Cortés, gerente general para México de Kaspersky.

Anunciante

Para reducir estos riesgos, se recomendó establecer políticas para el uso de herramientas de inteligencia artificial y otros servicios externos, fortalecer el control de acceso a los recursos corporativos, realizar respaldos periódicos de la información crítica e implementar soluciones de seguridad acordes con el tamaño y nivel de madurez tecnológica de cada empresa.

[email protected]

WhatsApp eSemanal 55 7360 5651

También te puede interesar:

Empresas mexicanas buscan fortalecer defensa digital con SOC, según Kaspersky

Identidades sintéticas: la amenaza de seguridad que los sistemas actuales no detectan

Crecen los ataques a la cadena de suministro en México

Entre ataques automatizados y arquitecturas híbridas: Ciberseguridad en América Latina

 

Publicaciones relacionadas

Botón volver arriba
Share via
Copy link
Powered by Social Snap