Ciberamenazas que imitan plataformas como ChatGPT crecen 115% en 2025, con pymes como principal blanco, advierte Kaspersky
Los ciberdelincuentes han sabido implementar la inteligencia artificial para cometer delitos, sin embargo, un estudio reciente de Kaspersky señaló que los ciberdelincuentes han dado un paso más allá, utilizando el nombre y apariencia de aplicaciones populares como DeepSeek y ChatGPT para distribuir malware. Tan solo en los primeros cuatro meses de 2025, se detectaron 177 archivos maliciosos únicos que usaban la identidad de ChatGPT, frente a los 82 del mismo periodo en 2024. DeepSeek, modelo lanzado este año, ya ah acumulado aproximadamente 83 archivos que han sido camuflados.
"Los ciberdelincuentes no imitan herramientas al azar: seleccionan aquellas que generan mayor confianza entre los usuarios y concentran atención mediática", señaló a NotiPress María Isabel Manjarrez, analista de seguridad para América Latina en Kaspersky. Según la experta, la alta visibilidad y uso masivo de plataformas basadas en IA las convierten en un blanco ideal.
Aunque el foco reciente está en la inteligencia artificial, las aplicaciones de productividad como Zoom y Microsoft Office siguen siendo ampliamente utilizadas para camuflar ataques. En el caso de Zoom, los archivos maliciosos aumentaron 13%, alcanzando 1,652 detecciones. Teams duplicó sus cifras, mientras que Google Drive reportó un incremento del 12%.
Del total analizado, Zoom representó el 41% de los archivos maliciosos. Dentro del ecosistema Office, Outlook y PowerPoint acumularon cada uno el 16% de los casos, Excel el 12%, Word el 9% y Teams el 5%.
Además del malware, el informe destaca un incremento en esquemas de phishing y spam dirigidos a pymes. Entre las estrategias utilizadas, se detectaron campañas que buscan robar credenciales de acceso o persuadir a las víctimas para realizar transferencias fraudulentas. Un ejemplo es una estafa que promete aumentar ventas mediante publicidad en X para luego obtener acceso a cuentas empresariales de Google.
También se han identificado correos no deseados que ofrecen servicios falsos de automatización y marketing, diseñados para atraer a empresas que buscan soluciones digitales asequibles.
Kaspersky recomienda varias medidas para enfrentar estas amenazas. Entre ellas: restringir el acceso a sitios web sospechosos, implementar procedimientos formales para la adopción de nuevas herramientas digitales, respaldar periódicamente la información crítica, capacitar a los empleados en identificación de amenazas, y utilizar soluciones de ciberseguridad especializadas como Kaspersky Next.