Kaspersky alerta sobre más de 92,000 ciberataques ocultos en falsas aplicaciones de IA

La creciente popularidad de las herramientas de inteligencia artificial también ha despertado el interés de los ciberdelincuentes. De acuerdo con un análisis de Kaspersky, entre enero y mayo de 2026 se detectaron más de 92,000 ciberataques que utilizaban aplicaciones falsas de IA para engañar a los usuarios e instalar software malicioso.

Según la compañía de ciberseguridad, las versiones fraudulentas de ChatGPT concentraron el 49% de los ataques identificados, mientras que Claude y Gemini representaron un 18% cada una.

Los delincuentes digitales aprovechan el reconocimiento de estas marcas para convencer a las víctimas de descargar archivos aparentemente legítimos que, en realidad, contienen malware.

Más de 15,000 muestras de malware fueron detectadas

Los investigadores de Kaspersky identificaron más de 15,000 muestras de malware disfrazadas como software de inteligencia artificial, incluyendo versiones falsas de herramientas emergentes como OpenClaw.

Entre las amenazas detectadas figuran:

• Troyanos bancarios.
• Spyware para robo de información.
• Exploits que aprovechan vulnerabilidades.
• Downloaders capaces de instalar nuevas cargas maliciosas en los dispositivos.

Nueva campaña vinculada a un grupo de ciberespionaje

Durante mayo de 2026, el Equipo Global de Investigación y Análisis (GReAT) de Kaspersky descubrió una campaña atribuida al grupo de amenaza persistente avanzada (APT) Silver Fox.

Los atacantes distribuyeron falsas aplicaciones de Claude AI para Windows, macOS y Linux dirigidas a usuarios interesados en herramientas de inteligencia artificial.

Una vez instalados, estos programas permitían a los ciberdelincuentes desplegar malware de forma silenciosa, mantener acceso prolongado a los equipos comprometidos y obtener información sensible.

La confianza en la IA también implica nuevos riesgos

Dmitry Galov, responsable del equipo Global Research & Analysis Team de Kaspersky para Rusia y la Comunidad de Estados Independientes (CIS), explicó que la incorporación de agentes de inteligencia artificial en empresas está transformando los desafíos de la ciberseguridad.

Según el especialista, ya no basta con proteger únicamente los dispositivos, sino que también es necesario controlar cómo la inteligencia artificial gestiona permisos, decisiones e intercambios de información dentro de los procesos empresariales.

Asimismo, advirtió que los delincuentes están utilizando activamente la popularidad de las plataformas de IA para robar dinero e información confidencial.

Recomendaciones para reducir el riesgo

Kaspersky recomienda a las empresas fortalecer la protección de su infraestructura mediante soluciones de seguridad que permitan detectar amenazas en tiempo real, investigar incidentes y responder rápidamente ante posibles ataques.

Para los usuarios, los expertos aconsejan:

• Descargar únicamente herramientas de inteligencia artificial provenientes de empresas reconocidas.
• Evitar aplicaciones o bots de origen desconocido.
• Utilizar soluciones de seguridad que bloqueen sitios de phishing y prevengan la instalación de malware.
• No compartir información confidencial con plataformas cuya autenticidad no pueda verificarse.

La firma subraya que, a medida que la inteligencia artificial gana protagonismo en la vida cotidiana y en los entornos empresariales, la ciberseguridad se convierte en un elemento clave para proteger la información y reducir los riesgos asociados al uso de estas tecnologías.