Cibercriminales usan IA como señuelo: ChatGPT y DeepSeek, los más suplantados
El auge de la inteligencia artificial no solo está revolucionando la forma en que las empresas trabajan, también se ha convertido en el blanco perfecto para los cibercriminales. De acuerdo con Kaspersky, los ataques con archivos maliciosos que se hacen pasar por plataformas de IA como ChatGPT y DeepSeek aumentaron 115% en los primeros cuatro meses de 2025, afectando principalmente a pequeñas y medianas empresas (pymes).
Popularidad de la IA: un imán para los ciberdelincuentes
La analista de seguridad para América Latina del Equipo Global de Investigación y Análisis de Kaspersky, María Isabel Manjarrez, explicó que los atacantes no eligen herramientas al azar.
“Seleccionan aquellas que generan mayor confianza entre los usuarios y concentran atención mediática, porque saben que ahí pueden camuflar mejor sus ataques”, señaló Manjarrez.
En ese sentido, ChatGPT fue el nombre más utilizado por los atacantes, apareciendo en 177 archivos maliciosos únicos detectados en el periodo. Por su parte, DeepSeek, un modelo lanzado recientemente, ya se colocó entre los más suplantados con 83 archivos detectados.
Herramientas menos conocidas, menos atacadas
En contraste, herramientas de inteligencia artificial con menor visibilidad, como Perplexity, no registraron intentos de suplantación, lo que refuerza la relación entre popularidad y atractivo para los cibercriminales.
La masividad del uso de estas plataformas hace que cualquier usuario, incluso aquellos que no son expertos en tecnología, puedan caer en el engaño.
Pymes, las principales víctimas
Según el informe, se identificaron 8,500 usuarios afectados, la mayoría pertenecientes a pymes. Este grupo es particularmente vulnerable porque carece de infraestructura avanzada de ciberseguridad y porque los atacantes suelen disfrazar el malware como aplicaciones de productividad o software legítimo.
“El impacto en las pymes puede ser devastador: robo de datos sensibles, pérdida de confianza de los clientes y afectaciones económicas importantes”, advirtió Manjarrez.
Marcas más suplantadas: Zoom y Microsoft Office
Además de las herramientas de IA, los ciberdelincuentes también utilizan marcas populares de software de productividad para camuflar sus ataques. Zoom fue la marca más suplantada, representando el 41% de los archivos maliciosos detectados, seguida de las aplicaciones de Microsoft Office, que continúan siendo un objetivo recurrente.
Cómo protegerse de las campañas maliciosas
Kaspersky recomienda a empresas y usuarios:
- Verificar siempre la fuente de descarga de aplicaciones y actualizaciones.
- Implementar soluciones de ciberseguridad con detección proactiva de amenazas.
- Capacitar a los empleados en reconocimiento de intentos de phishing y archivos sospechosos.
- Mantener los sistemas y programas actualizados para reducir vulnerabilidades.
Una amenaza en crecimiento
El aumento de los ataques confirma que los ciberdelincuentes están adaptando sus estrategias al auge de la inteligencia artificial. La combinación de popularidad, confianza del usuario y desconocimiento técnico convierte a las herramientas de IA en señuelos ideales para propagar malware.
El reto para las empresas será protegerse sin frenar la adopción de tecnologías emergentes, manteniendo un equilibrio entre innovación y ciberseguridad.
