El auge de la ciberdelincuencia
Un nuevo informe de Kaspersky revela que entre enero y abril de 2026 se detectaron más de 33.300 ataques contra PyMEs en los que software malicioso se hacía pasar por servicios populares de inteligencia artificial como ChatGPT, Claude y DeepSeek. La cifra es casi cinco veces superior al mismo periodo de 2025.
Los ciberdelincuentes aprovechan la creciente adopción de herramientas de IA en entornos laborales para engañar a empleados mediante descargas falsas, sitios fraudulentos y archivos disfrazados de aplicaciones legítimas.
Riesgos para las PyMEs
Una vez instalado, el malware puede:
Robar credenciales y acceder a información corporativa.
Descargar nuevas amenazas y bloquear sistemas.
Interrumpir procesos internos y afectar la continuidad del negocio.
Para una PyME con recursos limitados, un solo dispositivo comprometido puede impactar la relación con clientes, proveedores y la protección de datos sensibles.
Principales señuelos utilizados
El informe identificó que los archivos maliciosos se disfrazan principalmente de:
ChatGPT (42%).
Claude (24%).
DeepSeek (20%).
Además, Kaspersky detectó 415.000 ataques adicionales disfrazados de aplicaciones de mensajería y videoconferencia como Telegram, WhatsApp, Zoom y Microsoft Teams, lo que confirma que estas plataformas siguen siendo un señuelo ampliamente explotado.
Tipos de malware más frecuentes
Los expertos observaron principalmente variantes de Trojware, capaces de:
Descargar y ejecutar otros programas maliciosos.
Robar, eliminar o modificar datos.
Bloquear sistemas y comprometer la operación.
Recomendaciones de Kaspersky para PyMEs
Para reducir riesgos, Kaspersky sugiere:
Definir reglas claras para el uso de herramientas externas de IA.
Fortalecer el control de accesos a recursos corporativos.
Realizar copias de seguridad periódicas en entornos seguros.
Adoptar soluciones de seguridad acordes al tamaño y madurez de la empresa, como Kaspersky Small Office Security Premium o el portafolio Kaspersky Next.
“La ciberseguridad debe entenderse como una prioridad de gestión empresarial, no como un asunto exclusivo del área de tecnología”, afirmó Daniela Álvarez de Lugo, Gerente General para la Región Norte de América Latina en Kaspersky.