Aumento del malware que imita a IAs como ChatGPT

En 2025, los ciberataques dirigidos a pymes mediante malware disfrazado de herramientas de IA han crecido un 115%. Solo en lo que va del año, cerca de 8.500 usuarios se han visto afectados.

Aunque aplicaciones como Zoom y Microsoft Office siguen siendo trampas habituales, los ciberdelincuentes recurren cada vez con mayor frecuencia a servicios de inteligencia artificial como ChatGPT y DeepSeek para ocultar software malicioso.

Solo en los primeros cuatro meses del año, se detectaron 177 archivos maliciosos que imitaban a ChatGPT y 83 que usaban el nombre de DeepSeek. Las herramientas más populares son las más imitadas, mientras que otras como Perplexity no han sido usadas como cebo.

Motivos detrás del ataque

Plataformas de colaboración, objetivo frecuente

Zoom fue la aplicación más suplantada en 2025, representando el 41 % de los archivos maliciosos detectados. Microsoft Teams y Google Drive también vieron un crecimiento significativo en suplantaciones. Las aplicaciones de Microsoft Office (Outlook, PowerPoint, Excel, Word y Teams) siguen siendo blancos habituales.

¿Por qué las plataformas de colaboración son objetivos frecuentes?

• Confianza y uso extendido: Las herramientas de colaboración son esenciales en el trabajo remoto e híbrido. Los usuarios confían en ellas y es más probable que abran archivos o enlaces que parezcan legítimos.
• Aprovechamiento del «hype» de la IA: El auge de ChatGPT y servicios similares brinda una excusa atractiva para engañar a los usuarios, haciéndoles creer que instalan algo relacionado con una IA novedosa.

Tácticas de ataque

1. Falsas apps o instaladores: Archivos ejecutables que simulan ser Zoom, ChatGPT u otras herramientas. Al abrirse, instalan troyanos, RATs o adware.
2. Phishing con páginas clonadas: Correos, mensajes o invitaciones con enlaces a sitios falsos de ChatGPT, Teams o Meet que recopilan credenciales.
3. Complementos maliciosos: Extensiones o plugins que se disfrazan de "asistentes de IA" integrados en herramientas de colaboración.
4. Engaño avanzado mediante IA: Usan ChatGPT o modelos similares (como WormGPT/FraudGPT) para redactar mensajes de phishing altamente persuasivos y difíciles de detectar.

Phishing y spam dirigidos a pymes

Además del malware, las campañas de phishing y spam son cada vez más sofisticadas. Los atacantes buscan robar credenciales o realizar fraudes financieros mediante correos que prometen ofertas engañosas de marketing, préstamos o automatización con IA.

Impacto y alcance

• 40 % de las PYMEs globales han sufrido phishing en el último año, según Kaspersky.
• En México, 4 de cada 10 PYMEs han sido afectadas, siendo el segundo país de la región con más detecciones.
• El spam crece sin cesar: se envían unos 3 400 millones de correos basura diariamente, de los cuales el 1,2 % son maliciosos.

Técnicas modernas que están usando los atacantes

• Phishing personalizado (spear phishing) con mensajes de correo cuidadosamente redactados, incluso utilizando IA para recrear el estilo y obtener credenciales.
• Quishing (phishing vía QR), tan efectivo como el correo tradicional, pero más difícil de detectar.
• Smishing (SMS) y vishing (llamadas de voz), cada vez más comunes y capaces de imitar voces o números oficiales mediante IA.

Recomendaciones de seguridad

• Usar soluciones de ciberseguridad especializadas.
• Filtros avanzados de correo (Microsoft Defender, Mimecast, Proofpoint) con análisis basada en IA.
• Autenticación multifactor (MFA), crítica para evitar acceso tras robo de credenciales.
• Servicios gestionados (MDR y SECaaS): detectan y responden 24/7, incluyendo defensa predictiva basada en IA.
• Formación constante y simulaciones reales de phishing.
• Establecer reglas de acceso a recursos corporativos.
• Realizar copias de seguridad periódicas.
• Definir políticas claras sobre el uso de software externo.