Ciberataques con IA como señuelo suben 115 % en 2025: pymes, en el punto de mira

Las ciberamenazas que se disfrazan de herramientas de inteligencia artificial han experimentado un alarmante incremento en lo que va de 2025. Un informe de Kaspersky revela un aumento del 115 % en la detección de archivos maliciosos o no deseados que suplantan plataformas populares como ChatGPT y DeepSeek, aprovechando su creciente uso para engañar a los usuarios. Aunque Zoom y Microsoft Office siguen siendo las aplicaciones más imitadas, el uso de servicios de IA como fachada para el malware está en auge.

Según los analistas de ciberseguridad, se han identificado más de 4.000 archivos únicos camuflados como aplicaciones legítimas, afectando a cerca de 8.500 usuarios, principalmente de pequeñas y medianas empresas (pymes), que se han convertido en un blanco recurrente.

La popularidad de ChatGPT ha sido explotada con 177 archivos maliciosos únicos en los primeros cuatro meses de 2025, mientras que DeepSeek, un modelo de lenguaje más reciente, ya suma 83 archivos detectados. Mientras que otras herramientas con menor visibilidad, no registraron intentos de suplantación.

Un análisis detallado de 2025 revela que Zoom fue la marca más suplantada, ala representar el 40,8 % de los archivos maliciosos detectados, lo que supone un incremento de más de 14 puntos porcentuales respecto al 26,2 % registrado en 2024.

Las aplicaciones de Microsoft Office continúan siendo un objetivo principal, con Microsoft Excel siendo la más suplantada de la suite en 2025 con el 11,5 %, aunque con una disminución notable desde el 29,9 % en 2024.

Microsoft Teams experimentó un aumento significativo, pasando de 1,84 % en 2024 a 5,10 % en 2025. En cuanto a las herramientas de IA, ChatGPT alcanzó un 4,38 % de suplantación este año, subiendo desde el 1,47% del año pasado, mientras que DeepSeek lanzada en enero de este año tuvo en el análisis un 2,05% de suplantación.

Además de las amenazas de malware, los analistas siguen observando una amplia variedad de esquemas de phishing y estafas dirigidos a las pequeñas y medianas empresas (pymes). Los atacantes buscan robar credenciales de acceso a diversos servicios —desde plataformas de entrega hasta sistemas bancarios— o manipular a las víctimas para que les envíen dinero mediante tácticas engañosas. Un ejemplo es un intento de phishing dirigido a cuentas de Google, en el que los atacantes prometen aumentar las ventas de la empresa mediante publicidad en X, con el objetivo final de robar sus credenciales.

Para mitigar estos riesgos, la empresa de ciberseguridad y privacidad digital recomienda a las empresas regular el acceso a sitios web sospechosos, diseñar procedimientos formales para la evaluación de nuevas herramientas digitales, implementar copias de seguridad periódicas de la información crítica y, crucialmente, capacitar a los empleados para identificar y responder a estas amenazas emergentes, especialmente aquellas que se valen de la inteligencia artificial. La adopción de soluciones de ciberseguridad para proteger los entornos empresariales modernos.