Cuidado con las aplicaciones falsas de IA: detectan 92.000 ciberataques con esta modalidad

La empresa de ciberseguridad Kaspersky ha identificado más de 92.000 ciberataques que usaron aplicaciones falsas de inteligencia artificial entre enero y mayo de 2026. Según el reporte de la compañía, los ciberdelincuentes aprovecharon la popularidad de plataformas como ChatGPT, Claude y Gemini para distribuir archivos maliciosos a través de programas fraudulentos, afectando a miles de usuarios en todo el mundo.

La irrupción de la inteligencia artificial en el entorno cotidiano abrió nuevas oportunidades para la ciberdelincuencia. El informe detalla que el 49% de los ataques detectados se produjeron a través de aplicaciones falsas de ChatGPT, mientras que Claude y Gemini concentraron el 18% de los incidentes cada una. Los investigadores también hallaron más de 15.000 muestras de malware camufladas como herramientas de IA emergentes, entre las que sobresalieron versiones fraudulentas de OpenClaw.

Los archivos maliciosos detectados incluían troyanos bancarios, spyware, exploits y downloaders. Estos elementos tenían la capacidad de instalar nuevas cargas maliciosas en los sistemas comprometidos, con el objetivo de garantizar un acceso prolongado a infraestructuras corporativas y datos sensibles. La tendencia pone en evidencia la sofisticación creciente de los ataques que utilizan la promesa de acceder a una herramienta de IA como gancho principal.

Silver Fox y la campaña dirigida a usuarios de IA

En mayo de 2026, el equipo GReAT de Kaspersky detectó una campaña asociada al grupo APT Silver Fox, orientada específicamente a usuarios interesados en herramientas de IA. Los atacantes distribuyeron aplicaciones falsas de Claude AI para Windows, macOS y Linux. Según el informe, la operación se dirigió a quienes buscaban instalar programas de inteligencia artificial, aprovechando el interés masivo en la tecnología.

Una vez ejecutados, los instaladores fraudulentos desplegaban malware de manera silenciosa en los dispositivos afectados. Esto permitía que los atacantes mantuvieran el acceso a los equipos y la información privada de las víctimas, sin levantar sospechas inmediatas.

Dmitry Galov, responsable del equipo Global Research & Analysis Team de Kaspersky para Rusia y la Comunidad de Estados Independientes (CIS, por sus siglas en inglés), señaló que “la incorporación de agentes de IA en los entornos empresariales cambia la naturaleza misma de la confianza. Cada acción automatizada pasa a formar parte de una cadena más amplia de sistemas e intercambios de datos”.

El ejecutivo remarcó que los ciberdelincuentes explotan la popularidad de los servicios de IA para utilizarla como señuelo, con el propósito de robar información confidencial y dinero.

Recomendaciones para empresas y usuarios

Frente al aumento de este tipo de amenazas, la firma de ciberseguridad recomendó a las organizaciones reforzar la protección de su infraestructura tecnológica con soluciones que permitan visibilidad sobre los riesgos, respuesta avanzada y monitoreo continuo. La compañía sugirió incorporar servicios administrados de seguridad para gestionar de manera integral los incidentes.

Otra de las recomendaciones incluyó proporcionar a los equipos de ciberseguridad acceso a inteligencia contextualizada sobre amenazas, junto a herramientas basadas en inteligencia artificial capaces de detectar riesgos emergentes con mayor precisión.

Para los usuarios individuales, la principal sugerencia fue emplear exclusivamente servicios de IA desarrollados por compañías reconocidas y evitar los bots anónimos o desconocidos. Estos últimos pueden estar diseñados para recolectar información personal o ejecutar fraudes de diversa índole.

Asimismo, los usuarios deben contar con soluciones de seguridad capaces de bloquear sitios de phishing y prevenir la instalación de malware.