La rápida adopción de la inteligencia artificial en todo el mundo ha generado una nueva y peligrosa oportunidad para los ciberdelincuentes. Según datos recientes proporcionados por la firma de seguridad Kaspersky, entre enero y mayo de 2026 se han detectado más de 92,000 ciberataques que utilizan herramientas de IA falsas como señuelo para engañar a los usuarios y comprometer sus sistemas.
El informe revela que los atacantes están explotando la confianza que los usuarios depositan en marcas reconocidas para lograr que descarguen archivos maliciosos. De acuerdo con las estadísticas, las falsas aplicaciones de ChatGPT fueron las más utilizadas en estas campañas, representando el 49% de todos los ataques detectados. Por su parte, los servicios de Claude y Gemini concentraron un 18% de los ataques cada uno, lo que demuestra que cualquier herramienta de IA con alta popularidad es un objetivo potencial para los creadores de malware.
Además de las aplicaciones convencionales, los investigadores de Kaspersky han identificado una tendencia creciente en el uso de software de inteligencia artificial agéntica. Desde principios de año, se han localizado más de 15,000 muestras de malware disfrazadas de este tipo de herramientas, incluyendo versiones fraudulentas de software de rápido crecimiento como OpenClaw. El análisis técnico de estas muestras permitió hallar una variedad de amenazas peligrosas, entre las que destacan troyanos bancarios, spyware, exploits y downloaders, los cuales son capaces de desplegar cargas maliciosas adicionales una vez que logran infiltrarse en el dispositivo de la víctima.
Uno de los hallazgos más preocupantes ocurrió en mayo de 2026, cuando el Equipo Global de Investigación y Análisis de Kaspersky (GReAT) descubrió una campaña orquestada por el grupo de amenaza persistente avanzada (APT) conocido como Silver Fox. En esta operación, los atacantes distribuyeron aplicaciones falsas de Claude AI diseñadas para operar en Windows, macOS y Linux. El objetivo era captar a usuarios que buscaban acceder a estas herramientas de IA; una vez ejecutados los instaladores, el malware se desplegaba silenciosamente, permitiendo a los atacantes mantener un acceso prolongado a los sistemas comprometidos y extraer información sensible.
Sobre este fenómeno, Dmitry Galov, responsable del equipo Global Research & Analysis Team de Kaspersky para Rusia y CIS, señaló que la incorporación de agentes de IA en los entornos empresariales está transformando la naturaleza de la confianza digital. Según Galov, cada acción automatizada ahora forma parte de una cadena más amplia de sistemas e intercambios de datos. En consecuencia, la seguridad ya no puede limitarse únicamente a la protección de los endpoints, sino que debe enfocarse en controlar cómo la inteligencia, los permisos y las decisiones se propagan a través de procesos interconectados impulsados por la IA.
Ante este panorama, Galov advirtió que los usuarios deben ser conscientes de que los atacantes aprovechan activamente la popularidad de los servicios de IA como señuelos para el robo de dinero y datos confidenciales, haciendo que las soluciones de seguridad confiables sean esenciales en la vida digital actual.
Para mitigar estos riesgos, los expertos de Kaspersky han emitido una serie de recomendaciones dirigidas a las organizaciones. En primer lugar, sugieren proteger la infraestructura corporativa mediante soluciones como la línea Kaspersky Next, que ofrece visibilidad de amenazas, protección en tiempo real y capacidades de respuesta avanzada. Para aquellas empresas que no disponen de personal especializado en ciberseguridad, se recomienda la adopción de servicios administrados como Kaspersky Managed Detection and Response (MDR) o Incident Response, que gestionan el ciclo completo de incidentes, desde la identificación hasta la remediación.
Asimismo, instan a los equipos de seguridad a utilizar la oferta de Kaspersky Threat Intelligence para obtener información contextual enriqurada. Esto permite identificar riesgos cibernéticos de manera oportuna, apoyándose en la búsqueda de inteligencia de fuentes abiertas impulsada por IA para detectar amenazas emergentes con mayor precisión.
Finalmente, para los usuarios individuales, la recomendación es clara: utilizar únicamente servicios de inteligencia artificial de empresas reconocidas con antecedentes sólidos en privacidad y seguridad. Se debe evitar el uso de bots anónimos o desconocidos, ya que podrían estar diseñados para recopilar datos personales con fines de fraude, phishing o extorsión. Además, se aconseja el uso de soluciones de seguridad capaces de bloquear sitios de phishing y prevenir la instalación de malware en los dispositivos personales.


