Kaspersky reporta un aumento del 115% en archivos maliciosos que imitan herramientas como ChatGPT y DeepSeek en 2025, con las PyMEs como objetivo principal.
Los ciberataques que usan inteligencia artificial como gancho están creciendo a un ritmo alarmante. Según un reciente informe de Kaspersky, en 2025 se ha detectado un incremento del 115% en archivos maliciosos o no deseados que se hacen pasar por plataformas como ChatGPT y DeepSeek. Esta tendencia aprovecha la popularidad de los modelos de IA para engañar a usuarios y empresas, siendo las pequeñas y medianas empresas (PyMEs) las más afectadas.
Aunque las aplicaciones más suplantadas siguen siendo Zoom y Microsoft Office, la imitación de servicios de IA se está convirtiendo en una táctica cada vez más común. En lo que va del año, Kaspersky ha identificado cerca de 8,500 víctimas de estas campañas, en su mayoría trabajadores o empresas de menor tamaño.
ChatGPT y DeepSeek, los nuevos blancos
Los analistas de Kaspersky detectaron más de 4,000 archivos maliciosos únicos disfrazados como herramientas de productividad en 2025. ChatGPT encabeza la lista de plataformas de IA suplantadas, con 177 archivos detectados en los primeros cuatro meses del año, un crecimiento notable respecto al mismo periodo de 2024.
DeepSeek, un modelo de lenguaje lanzado en 2025, también se ha convertido en un objetivo. En este caso, se registraron 83 archivos maliciosos que usaron su nombre como señuelo. Plataformas con menor visibilidad, como Perplexity, no han sido afectadas, lo que refuerza la correlación entre la popularidad de una aplicación y su valor para los ciberdelincuentes.
María Isabel Manjarrez, analista de Seguridad para América Latina en Kaspersky, señala que “los ciberdelincuentes no eligen al azar qué aplicaciones imitar; buscan las que generan confianza y atraen la atención mediática”. Según la experta, la urgencia por acceder a servicios de moda como ChatGPT facilita que los atacantes engañen a los usuarios con archivos que parecen legítimos.
Productividad y phishing: amenazas en expansión
No todo se limita a la inteligencia artificial. Los ataques que suplantan plataformas de colaboración como Zoom aumentaron casi un 13% en 2025, con 1,652 detecciones. Microsoft Teams duplicó los intentos de suplantación, mientras que Google Drive tuvo un alza del 12%. Zoom lidera los casos de malware con un 41% de los archivos detectados, seguido por las aplicaciones de Microsoft Office como Outlook (16%), PowerPoint (16%), Excel (12%) y Word (9%).
Además del malware, Kaspersky advierte sobre campañas de phishing y spam dirigidas a PyMEs. Estas buscan robar credenciales de servicios empresariales, sistemas bancarios o incluso manipular a las víctimas para transferir dinero. Los atacantes suelen utilizar correos que prometen soluciones para aumentar ventas, gestionar reputación o conseguir financiación rápida, valiéndose incluso de mensajes generados con IA.
Para reducir riesgos, Kaspersky recomienda restringir el acceso a sitios web no oficiales, evaluar nuevas herramientas digitales con protocolos de seguridad, realizar copias de seguridad periódicas, capacitar a los empleados en ciberseguridad y utilizar soluciones avanzadas como Kaspersky Next, diseñadas para proteger datos y detectar comportamientos anómalos en la nube.
