De enero a mayo de 2026, las soluciones de Kaspersky detectaron más de 92.000 ciberataques disfrazados de herramientas de Inteligencia Artificial. Según el informe de la compañía, los ciberdelincuentes aprovecharon el crecimiento y la popularidad de plataformas como ChatGPT, Claude y Gemini para engañar a usuarios y distribuir archivos maliciosos.
Las falsas aplicaciones de ChatGPT concentraron el 49% de los ataques identificados, mientras que Claude y Gemini representaron un 18% cada una. Los investigadores también detectaron más de 15.000 muestras de malware camufladas como software de IA agéntica, incluyendo versiones fraudulentas de herramientas emergentes como OpenClaw.
Entre las amenazas identificadas aparecieron troyanos bancarios, spyware, exploits y downloaders capaces de desplegar nuevas cargas maliciosas en los dispositivos comprometidos. El objetivo de estas campañas era obtener acceso prolongado a sistemas corporativos y datos sensibles.
Una campaña vinculada a Silver Fox
En mayo de 2026, el equipo GReAT de Kaspersky descubrió una nueva campaña asociada al grupo APT Silver Fox, en la que los atacantes distribuían aplicaciones falsas de Claude AI para Windows, macOS y Linux. La operación estaba dirigida especialmente a usuarios que buscaban acceder a herramientas de IA.
Una vez ejecutados, los instaladores desplegaban malware de forma silenciosa, permitiendo a los atacantes mantener acceso persistente a los equipos comprometidos y a información sensible.
“La incorporación de agentes de IA en los entornos empresariales cambia la naturaleza misma de la confianza. Cada acción automatizada pasa a formar parte de una cadena más amplia de sistemas e intercambios de datos”, explicó Dmitry Galov, responsable del equipo Global Research & Analysis Team de Kaspersky para Rusia y CIS.
El ejecutivo sostuvo además que los atacantes están aprovechando activamente la popularidad de los servicios de IA como señuelo para robar datos confidenciales y dinero de las víctimas, en un contexto donde las herramientas de seguridad se vuelven cada vez más críticas.
Qué recomiendan los expertos
Frente a este escenario, Kaspersky recomendó a las organizaciones fortalecer la protección de su infraestructura con soluciones capaces de ofrecer visibilidad de amenazas, respuesta avanzada y monitoreo continuo. También sugirió incorporar servicios administrados de seguridad para cubrir todo el ciclo de gestión de incidentes.
Además, la compañía remarcó la importancia de brindar a los equipos de ciberseguridad acceso a inteligencia contextualizada sobre amenazas y herramientas impulsadas por IA para detectar riesgos emergentes con mayor precisión.
Para los usuarios, la principal recomendación fue utilizar únicamente servicios de IA desarrollados por empresas reconocidas y evitar bots anónimos o desconocidos que puedan estar diseñados para recopilar información personal o ejecutar fraudes.
También aconsejaron contar con soluciones de seguridad capaces de bloquear sitios de phishing y prevenir la instalación de malware.
Preguntas frecuentes (FAQ)
¿Qué herramientas de IA fueron las más utilizadas por los ciberdelincuentes?
Las falsas aplicaciones de ChatGPT representaron el 49% de los ataques detectados, seguidas por Claude y Gemini con un 18% cada una.
¿Qué tipo de malware se encontró en estas campañas?
Los investigadores detectaron troyanos bancarios, spyware, exploits y downloaders capaces de instalar nuevas cargas maliciosas.
¿Cómo pueden protegerse los usuarios?
Los expertos recomiendan utilizar únicamente plataformas de IA reconocidas y contar con soluciones de seguridad que bloqueen phishing y malware.
Leer más
- Los ataques de bots impulsados por IA se multiplicaron por 12,5 y ya dominan más de la mitad del tráfico de internet
- Google alerta que ciberdelincuentes ya usan IA para evadir la autenticación de dos factores y crear malware autónomo
- El álbum oficial de stickers del mayor torneo de fútbol se convierte en anzuelo de estafa en América Latina
