Más de 92.000 usuarios fueron blanco de fraudes tras descargar apps falsas de IA como ChatGPT durante 2026

El avance de la inteligencia artificial ha traído consigo nuevas oportunidades, pero también riesgos cada vez más sofisticados. En los primeros cinco meses de 2026, más de 92.000 personas han sido víctimas de fraudes tras descargar aplicaciones falsas que simulan ser populares herramientas de IA, como ChatGPT, Claude o Gemini.

Según datos de la compañía de ciberseguridad, Kaspersky, los criminales han aprovechado la confianza en estas marcas para distribuir archivos maliciosos y comprometer la seguridad de usuarios en todo el mundo.

La magnitud del problema se refleja en la cantidad y tipo de ataques detectados. Las aplicaciones falsas de ChatGPT concentraron el 49% de los incidentes, mientras que Claude y Gemini sumaron un 18% cada una. La creciente popularidad de los servicios de inteligencia artificial ha sido utilizada como señuelo para robar información confidencial, acceder a cuentas bancarias o desplegar malware en dispositivos personales y empresariales.

Cómo operan los fraudes con apps falsas de inteligencia artificial

Entre enero y mayo de 2026, la empresa de seguridad informática logró identificar más de 15.000 muestras de malware disfrazadas como software de IA. Los atacantes distribuyen estas aplicaciones a través de sitios web fraudulentos, anuncios en buscadores y enlaces compartidos en redes sociales.

Al descargar e instalar el archivo malicioso, las víctimas exponen sus dispositivos a troyanos bancarios, spyware y descargadores de malware capaces de introducir nuevas amenazas sin el conocimiento del usuario.

En mayo, el Equipo Global de Investigación y Análisis de Kaspersky detectó una campaña atribuida al grupo de amenaza avanzada Silver Fox. Esta operación se centró en la distribución de versiones falsas de Claude AI para sistemas Windows, macOS y Linux.

Los instaladores, una vez ejecutados, desplegaban malware de forma silenciosa, permitiendo a los atacantes mantener acceso prolongado a los sistemas, recopilar datos sensibles y realizar acciones no autorizadas.

El auge de bots maliciosos o falsos de IA representa un nuevo desafío: estos programas pueden extraer información personal y facilitar fraudes, phishing o extorsión. La popularidad de los servicios de IA se ha convertido en un atractivo señuelo para los ciberdelincuentes, que buscan explotar la confianza de los usuarios para acceder a datos y fondos.

Consejos para protegerse de aplicaciones falsas

La sofisticación de las campañas de fraude exige adoptar medidas de seguridad más estrictas. Los expertos recomiendan:

• Descargar aplicaciones solo desde los sitios oficiales de los proveedores. Evitar fuentes externas o enlaces no verificados es clave para reducir riesgos.
• No hacer clic en anuncios patrocinados ni enlaces sospechosos que aparecen en buscadores o redes sociales, ya que pueden redirigir a páginas fraudulentas.
• Verificar cuidadosamente las URLs antes de instalar cualquier software, prestando atención a diferencias sutiles en la dirección web.
• Mantener soluciones antivirus actualizadas y reforzar el monitoreo de las conexiones de red para identificar actividad inusual.
• No confiar ciegamente en archivos firmados o componentes aparentemente legítimos, ya que los atacantes pueden emplear técnicas para simular autenticidad.

El papel de la seguridad digital en la era de la IA

Utilizar servicios de inteligencia artificial de empresas reconocidas, con antecedentes sólidos en privacidad y protección de datos, es esencial para minimizar riesgos. Evitar bots anónimos o desconocidos disminuye la probabilidad de que la información personal sea utilizada en fraudes o extorsiones.

En el escenario actual, donde la IA se integra en procesos cotidianos y empresariales, contar con soluciones de seguridad confiables no es una opción, sino una necesidad. La vigilancia permanente y la actualización constante de herramientas tecnológicas son fundamentales para proteger tanto la información como los dispositivos frente a amenazas que evolucionan a gran velocidad.

La campaña de fraudes con apps falsas de IA durante 2026 evidencia que la confianza se ha vuelto el blanco principal de los ciberdelincuentes. Informarse y adoptar buenas prácticas tecnológicas es la principal defensa ante un panorama de amenazas en constante transformación.