Las falsas herramientas de inteligencia artificial disparan los ciberataques

El uso masivo de herramientas de inteligencia artificial está generando un nuevo frente de riesgo: los ciberataques que se ocultan tras aplicaciones falsas que imitan a los servicios más populares. Entre enero y comienzos de mayo de 2026, las soluciones de Kaspersky han identificado más de 92.000 ataques distribuidos a través de instaladores fraudulentos que se hacían pasar por ChatGPT, Claude, Gemini y otros agentes de IA. Solo las imitaciones de ChatGPT representaron el 49% de los incidentes, mientras que Claude y Gemini concentraron un 18% cada una, lo que evidencia la capacidad de los atacantes para aprovechar la confianza del usuario en estas marcas.

El fenómeno no se limita a simples engaños. Los analistas han detectado más de 15.000 muestras de malware que se presentaban como software de IA agéntica, incluidas versiones falsas de herramientas emergentes como OpenClaw. Entre ellas se encontraban troyanos bancarios, spyware, stealers de credenciales y descargadores capaces de desplegar cargas adicionales.

La sofisticación va en aumento: una reciente campaña atribuida al grupo APT Silver Fox distribuía falsas aplicaciones de Claude AI para Windows, macOS y Linux que instalaban malware silencioso y garantizaban acceso persistente a los sistemas comprometidos.

 

La cadena de suministro, nuevo talón de Aquiles en los ecosistemas de IA

El auge de la IA en entornos corporativos está ampliando la superficie de ataque. Según datos de Kaspersky, el 98% de las empresas españolas planea integrar IA en sus procesos de seguridad, pero los ciberdelincuentes están redirigiendo sus esfuerzos hacia componentes críticos de la cadena de suministro. El caso más reciente es el compromiso de LiteLLM, una librería de Python con cerca de 97 millones de descargas mensuales, que fue manipulada para robar credenciales de bases de datos y archivos de wallets de criptomonedas.

Este tipo de incidentes demuestra que un único eslabón comprometido puede afectar a múltiples organizaciones conectadas a un mismo ecosistema de IA. A ello se suma la proliferación de herramientas maliciosas que se hacen pasar por complementos, plugins o servicios legítimos, diseñadas para engañar a los usuarios y obtener acceso voluntario a datos sensibles.

Más allá del malware tradicional, los expertos advierten de riesgos inherentes a los propios sistemas de IA, como filtraciones de datos, datasets manipulados, ataques de data poisoning, prompt injection o alucinaciones del modelo. A esto se suma el crecimiento de las llamadas malicious skills, capacidades ocultas integradas en flujos de trabajo de IA que pueden parecer legítimas, pero están diseñadas para ejecutar acciones maliciosas sin ser detectadas.

La automatización, aunque clave para mejorar la eficiencia, también amplifica los riesgos. El 59% de las empresas españolas espera reforzar la detección de amenazas mediante IA y el 37% planea automatizar respuestas, pero los errores de un sistema autónomo pueden escalar con rapidez si no existe supervisión humana. Los especialistas insisten en que el factor humano sigue siendo crítico: la confianza excesiva en la IA, el mal uso de las herramientas y la falta de vigilancia operativa pueden abrir la puerta a incidentes graves.

Para mitigar estos riesgos, Kaspersky recomienda un enfoque estructurado basado en estandarización, intercambio mínimo de datos, gestión clara de permisos, supervisión humana y despliegue gradual. La compañía también destaca la importancia de combinar automatización con experiencia humana, apoyándose en soluciones como EDR, SIEM y asistentes de análisis basados en IA como KIRA AI, capaces de reducir la carga cognitiva de los analistas y acelerar la respuesta ante incidentes.