Detectan más de 92,000 ciberataques ocultos en falsas herramientas de inteligencia artificial

La empresa de ciberseguridad Kaspersky informó que entre enero y mayo de 2026 detectó más de 92,000 ciberataques que utilizaban aplicaciones falsas de inteligencia artificial como señuelo para distribuir programas maliciosos.

De acuerdo con la compañía, las falsas versiones de ChatGPT representaron el 49 % de los ataques detectados, mientras que las imitaciones de Claude y Gemini concentraron un 18 % cada una.

La empresa indicó, además, que identificó más de 15,000 muestras de malware camufladas como programas de inteligencia artificial, incluidas versiones falsas de herramientas emergentes como OpenClaw. Entre ellas se encontraban troyanos bancarios, programas espía, exploits y descargadores de malware capaces de instalar software malicioso adicional en los dispositivos.

También informó que, durante mayo, su Equipo Global de Investigación y Análisis (GReAT) descubrió una campaña atribuida al grupo de amenaza persistente avanzada Silver Fox, que distribuía aplicaciones falsas de Claude para Windows, macOS y Linux.

Según el reporte, los atacantes buscaban atraer a usuarios interesados en herramientas de inteligencia artificial para que descargaran instaladores que, una vez ejecutados, permitían el acceso no autorizado a los equipos y a información sensible.

Dmitry Galov, responsable del equipo GReAT de Kaspersky para Rusia y la Comunidad de Estados Independientes (CIS), advirtió que el crecimiento de las herramientas de inteligencia artificial también está siendo aprovechado por los ciberdelincuentes para desarrollar nuevos métodos de ataque.

La compañía recomendó a las organizaciones reforzar la protección de su infraestructura tecnológica y utilizar servicios de inteligencia de amenazas para detectar riesgos de forma temprana.

A los usuarios les aconsejó descargar únicamente aplicaciones de inteligencia artificial de proveedores reconocidos, evitar herramientas de origen desconocido y utilizar soluciones de seguridad capaces de bloquear sitios de phishing y prevenir la instalación de malware.