Ciberataques con señuelo de IA se disparan 115% en 2025

(Financiero News-Panamá) Los ciberataques que utilizan inteligencia artificial como señuelo se han disparado un 115 % en lo que va de 2025, según un nuevo informe de Kaspersky que advierte que los delincuentes están aprovechando la popularidad de plataformas como ChatGPT y DeepSeek para distribuir archivos maliciosos disfrazados de herramientas legítimas, afectando ya a más de 8,500 usuarios, en su mayoría pequeñas y medianas empresas (PyMEs), que se han convertido en el blanco preferido de estas campañas.

Aunque las aplicaciones más suplantadas siguen siendo plataformas de productividad como Zoom y Microsoft Office, los ciberdelincuentes están adoptando rápidamente los servicios de inteligencia artificial como una nueva fachada para sus ataques. El análisis de Kaspersky identificó más de 4,000 archivos únicos disfrazados como software confiable durante los primeros meses del año.

ChatGPT lidera esta nueva ola de amenazas, con su nombre utilizado en 177 archivos maliciosos detectados en los primeros cuatro meses de 2025, lo que representa un aumento del 115 % en comparación con el mismo periodo del año anterior. DeepSeek, un modelo de lenguaje lanzado recientemente, ya figura entre las plataformas más suplantadas, con 83 archivos identificados. En contraste, servicios menos populares como Perplexity no registraron intentos de suplantación, lo que subraya cómo la notoriedad de una plataforma incrementa su riesgo de explotación.

“Los ciberdelincuentes no imitan herramientas al azar: seleccionan aquellas que generan mayor confianza entre los usuarios y concentran atención mediática, porque saben que ahí es donde pueden camuflar mejor sus ataques”, explicó María Isabel Manjarrez, analista de Seguridad para América Latina en el Equipo Global de Investigación y Análisis de Kaspersky (GReAT). “Este tipo de amenazas aprovecha el desconocimiento técnico o la urgencia por acceder a ciertas plataformas para distribuir archivos maliciosos que aparentan ser legítimos”, añadió.

Además del auge en amenazas relacionadas con IA, persiste una fuerte actividad de suplantación en plataformas tradicionales de colaboración y productividad. Solo en lo que va de 2025, los archivos maliciosos disfrazados de Zoom aumentaron un 13%, con 1,652 detecciones. Microsoft Teams y Google Drive también mostraron incrementos del 100% y 12%, respectivamente.

Zoom fue la marca más suplantada, representando el 41% de los archivos maliciosos analizados. Las aplicaciones de Microsoft Office siguen siendo un objetivo clave: Outlook y PowerPoint concentraron el 16% de los casos cada una, seguidos por Excel (12%), Word (9%) y Teams (5%).

Ante este panorama, los expertos recomiendan extremar precauciones tanto a nivel individual como empresarial: verificar siempre la procedencia del software, evitar enlaces sospechosos y utilizar únicamente canales oficiales para descargas y registros, especialmente en el caso de herramientas basadas en inteligencia artificial, cuya popularidad las ha convertido en un imán para los ataques.