Kaspersky detecta más de 92.000 ciberataques escondidos tras falsas herramientas de IA

Los ciberdelincuentes explotaron marcas de confianza para atraer a las víctimas y lograr que descargaran archivos maliciosos.

Kaspersky, 26 de mayo 2026.- De enero a mayo de 2026, las soluciones de Kaspersky han detectado más de 92,000 ciberataques disfrazados de populares agentes y servicios de Inteligencia Artificial. Los ciberdelincuentes explotaron marcas de confianza para atraer a las víctimas y lograr que descargaran archivos maliciosos. Las falsas aplicaciones de ChatGPT representaron el 49% de todos los ataques detectados, mientras que Claude y Gemini concentraron un 18% cada una.

Desde principios de año, investigadores de Kaspersky han identificado más de 15,000 muestras de malware disfrazadas como software de inteligencia artificial agéntica, incluidas versiones falsas de herramientas de rápido crecimiento como OpenClaw. Entre estas muestras se encontraron troyanos bancarios, spyware, exploits y downloadres de malware capaces de desplegar cargas maliciosas adicionales.

En mayo de 2026, el Equipo Global de Investigación y Análisis de Kaspersky (GReAT) también descubrió una nueva campaña vinculada al grupo de amenaza persistente avanzada (APT) Silver Fox. En esta operación, los atacantes distribuyeron aplicaciones falsas de Claude AI para Windows, macOS y Linux, dirigidas a usuarios que buscaban acceder a herramientas de inteligencia artificial. Una vez ejecutados, los instaladores maliciosos desplegaban silenciosamente malware en los dispositivos de las víctimas, permitiendo el acceso prolongado a sistemas comprometidos e información sensible.

“La incorporación de agentes de IA en los entornos empresariales cambia la naturaleza misma de la confianza. Cada acción automatizada pasa a formar parte de una cadena más amplia de sistemas e intercambios de datos, lo que significa que la seguridad ya no consiste únicamente en proteger endpoints, sino en controlar cómo la inteligencia, los permisos y las decisiones se propagan a través de procesos interconectados impulsados por IA”, explica Dmitry Galov, responsable del equipo Global Research & Analysis Team de Kaspersky para Rusia y CIS. “Los usuarios también deben tener presente que los atacantes están aprovechando activamente la popularidad de los servicios de IA como señuelo para robar datos confidenciales y dinero de las víctimas. Ante la evolución del panorama actual de amenazas, las soluciones de seguridad confiables se están convirtiendo en una parte esencial de la vida digital.”

Para que las organizaciones se protejan de las amenazas en constante evolución, los expertos de Kaspersky recomiendan:

• Proteger la infraestructura corporativa frente a una amplia variedad de amenazas. Utilice soluciones de la línea Kaspersky Next, que ofrecen protección en tiempo real, visibilidad de amenazas, capacidades de investigación y respuesta avanzada. Si la empresa no cuenta con personal especializado en ciberseguridad, puede adoptar servicios administrados de seguridad como Kaspersky Managed Detection and Response (MDR) y/o Incident Response, que cubren todo el ciclo de gestión de incidentes: desde la identificación de amenazas hasta la protección continua y la remediación.
• Brindar a su equipo de ciberseguridad una visibilidad profunda sobre las amenazas dirigidas a su organización. La más reciente oferta de Kaspersky Threat Intelligence proporciona información contextual enriquecida a lo largo de todo el ciclo de gestión de incidentes, permitiendo identificar riesgos cibernéticos de manera oportuna. Además, la búsqueda de inteligencia de fuentes abiertas impulsada por IA fortalece la capacidad del equipo para detectar y responder a amenazas emergentes con mayor precisión.

A los usuarios, los expertos de Kaspersky recomiendan:  

• Utilizar servicios de inteligencia artificial de empresas reconocidas, con sólidos antecedentes en privacidad y seguridad. Evite usar bots anónimos o desconocidos que puedan estar diseñados para recopilar datos. Bots maliciosos o falsos de IA podrían intentar extraer información personal para cometer fraudes, phishing o extorsión.
• Para proteger su información, utilice una solución de seguridad capaz de bloquear sitios de phishing y evitar la instalación de malware.