Los ciberataques contra pymes que se hacen pasar por servicios de IA se multiplican por cinco
- Seguridad
Entre enero y abril de este año, las soluciones de seguridad de la compañía detectaron más de 33.300 ataques contra pymes en los que el malware se hacía pasar por herramientas de inteligencia artificial. ChatGPT, Claude y DeepSeek fueron los principales señuelos utilizados por los ciberdelincuentes.
Los ciberataques dirigidos a pequeñas y medianas empresas que utilizan malware disfrazado de servicios de inteligencia artificial se han disparado en 2026. Según un nuevo informe de Kaspersky, entre enero y abril se registraron más de 33.300 ataques contra pymes en los que software malicioso o no deseado se hacía pasar por herramientas de IA populares, una cifra que supone un incremento de casi cinco veces respecto al mismo periodo del año anterior.
El análisis, publicado con motivo del Día Internacional de las Pymes, que se celebra mañana 27 de junio, examina cómo los actores de amenazas están aprovechando la creciente adopción de servicios de IA en los flujos de trabajo empresariales para distribuir malware camuflado como aplicaciones legítimas. Los señuelos más utilizados a comienzos de 2026 fueron ChatGPT (42%), Claude (24%) y DeepSeek (20%), según los datos de telemetría de la compañía.
Trojware y apps falsas de mensajería como amenazas más extendidas
Entre los archivos maliciosos detectados en el sector pyme, Kaspersky identificó principalmente variantes de Trojware, un tipo de malware que se hace pasar por archivos inofensivos para engañar al usuario e instalarse en el dispositivo. Sus capacidades pueden incluir el robo, borrado, bloqueo o modificación de datos, así como la descarga de otras amenazas, lo que lo convierte en un riesgo especialmente grave para empresas y emprendedores.
Además, la compañía detectó un volumen aún mayor de ataques en los que el malware se hacía pasar por aplicaciones de mensajería y videoconferencia como Telegram, WhatsApp, Zoom o Microsoft Teams. Entre enero y abril, las soluciones de Kaspersky bloquearon casi 415.000 ataques de este tipo, una cifra similar a la del año anterior, lo que demuestra que estos señuelos siguen siendo una amenaza muy extendida.
Los expertos también alertan de la aparición de nuevos ganchos, como OpenClaw, una herramienta de IA que ha ganado popularidad en 2026 y que ya está siendo utilizada como disfraz en campañas maliciosas dirigidas a pymes.
“El panorama de amenazas evoluciona constantemente con nuevos señuelos”, explica Vasily Kolesnikov, experto en seguridad de Kaspersky. “Los empleados utilizan cada vez más servicios de IA y otras herramientas públicas en su trabajo, por lo que deben extremar la precaución al descargar software y verificar siempre la legitimidad de los sitios web y enlaces”.
Rodion Pyanov, product manager de Kaspersky Small Office Security, añade que muchas microempresas carecen de tiempo y presupuesto para formar a sus empleados de forma continua, lo que incrementa su exposición a estas amenazas. “La necesidad de formación en ciberseguridad es innegable, pero muchas organizaciones pequeñas no pueden asumirla. Las soluciones adaptadas a pymes pueden cubrir esta brecha ofreciendo protección robusta y educación accesible”.
