Las ciberamenazas que imitan a ChatGPT aumentan un 115%

En 2025, casi 8.500 usuarios de pequeñas y medianas empresas sufrieron ciberataques en los que software malicioso o no deseado se disfrazó de herramientas populares de productividad en línea, según informa Kaspersky. Los señuelos más comunes incluyeron Zoom y Microsoft Office, mientras que los servicios más recientes basados en IA, como ChatGPT y DeepSeek, son cada vez más explotados por los atacantes. En total, Kaspersky observó más de 4,000 archivos maliciosos y no deseados únicos disfrazados de aplicaciones populares en 2025.

Con la creciente popularidad de los servicios de IA, los ciberdelincuentes disfrazan cada vez más malware como herramientas de IA. El número de ciberamenazas que imitan ChatGPT aumentó un 115% en los primeros cuatro meses de 2025 en comparación con el mismo período del año anterior, alcanzando los 177 archivos únicos, maliciosos y no deseados. Otra popular herramienta de IA, DeepSeek, registró 83 archivos. Este extenso modelo de lenguaje, lanzado en 2025, apareció inmediatamente en la lista de herramientas suplantadas.

“Curiosamente, los actores de amenazas son bastante selectivos al elegir una herramienta de IA como cebo. Por ejemplo, no se observaron archivos maliciosos que imitaran a Perplexity. La probabilidad de que un atacante utilice una herramienta para ocultar malware u otros tipos de software no deseado depende directamente de la popularidad y el revuelo que genere el servicio. Cuanta más publicidad y conversación haya en torno a una herramienta, mayor será la probabilidad de que un usuario se encuentre con un paquete falso en internet”, afirma Vasily Kolesnikov, experto en seguridad de Kaspersky.

 

Aplicaciones de colaboración para distribuir malware

Otra táctica cibercriminal a tener en cuenta en 2025 es el creciente uso de marcas de plataformas de colaboración para engañar a los usuarios para que descarguen o ejecuten malware. El número de archivos de software malicioso y no deseado camuflados en Zoom aumentó casi un 13% en 2025, alcanzando los 1.652, mientras que nombres como "Microsoft Teams" y "Google Drive" experimentaron aumentos del 100% y el 12%, respectivamente, con 206 y 132 casos. Este patrón probablemente refleja la normalización del teletrabajo y la distribución geográfica de los equipos, lo que ha convertido a estas plataformas en una parte integral de las operaciones comerciales en todos los sectores.

En la muestra analizada, el mayor número de archivos imitaba a Zoom, representando casi el 41% de todos los archivos únicos detectados. Las aplicaciones de Microsoft Office siguieron siendo objetivos frecuentes de suplantación: Outlook y PowerPoint representaron el 16% cada una, Excel casi el 12%, mientras que Word y Teams representaron el 9% y el 5%, respectivamente.

Las principales amenazas dirigidas a las pequeñas y medianas empresas en 2025 incluyen downloaders, troyanos y adware.

 

Phishing y spam

Además de las amenazas de malware, Kaspersky sigue observando una amplia gama de esquemas de phishing y estafas dirigidos a las pymes. Los atacantes buscan robar credenciales de inicio de sesión para diversos servicios, desde plataformas de entrega hasta sistemas bancarios, o manipular a las víctimas para que les envíen dinero mediante tácticas engañosas.

Además del phishing, las pymes se ven inundadas de correos electrónicos spam. No es sorprendente que la IA también se haya colado en la carpeta de spam, por ejemplo, con ofertas para automatizar diversos procesos empresariales.

En general, Kaspersky detecta ofertas de phishing y spam diseñadas para reflejar las necesidades típicas de las pequeñas empresas, prometiendo atractivas ofertas en marketing por correo electrónico o préstamos, y ofreciendo servicios como gestión de reputación, creación de contenido o generación de leads, entre otros.