¡Cuidado! Aumenta la IA falsa tipo ChatGPT para estafar a pymes
Las pequeñas y medianas empresas (pymes) se han convertido en el principal blanco de los ciberdelincuentes que usan Inteligencia Artificial para crear plataformas falsas como ChatGPT, revela Kaspersky.
Esta modalidad de ciberataque ha aumentado 115% en lo que va del año y se han registrado más de 8,500 usuarios víctimas, en su mayoría pertenecientes a pymes; sin embargo, las aplicaciones más suplantadas continúan siendo Zoom y Microsoft Office.
Te puede interesar
-
El Empresario
4 de cada 10 pymes sufren ciberataques por phishing
Durante el cuatrimestre del 2025, Kaspersky identificó más de 4,000 archivos disfrazados de aplicaciones legitimas, amenaza que evoluciona al ritmo de las tendencias tecnológicas, puesto que a medida que los servicios de Inteligencia Artificial ganan popularidad, también se vuelven un canal atractivo para distribuir malware.
“Este tipo de amenazas aprovecha el desconocimiento técnico o la urgencia de acceder a ciertas plataformas para distribuir archivos maliciosos que aparentan ser legítimos. Por eso, es fundamental que tanto usuarios individuales como empleados de empresas verifiquen siempre la procedencia del software, desconfíen de enlaces sospechosos y prioricen canales oficiales para cualquier descarga o registro”, puntualiza María Isabel Manjarrez, analista de seguridad para América Latina en el Equipo Global de Investigación y Análisis de Kaspersky.
Plataformas falsas de ChatGPT engañan a pymes
El análisis también encontró que la palabra ChatGPT fue usado en 177 archivos maliciosos, lo que representa un aumento del 115% respecto al mismo periodo del 2024. DeepSeek, un modelo de lenguaje, ya forma parte de las plataformas más suplantadas, al contar con 83 archivos detectados.
“Los ciberdelincuentes no imitan herramientas al azar: seleccionan aquellas que generan mayor confianza entre los usuarios y concentran atención mediática, porque saben que ahí es donde pueden camuflar mejor sus ataques. Hoy, servicios basados en inteligencia artificial como ChatGPT se han convertido en blanco ideal debido a su popularidad, su uso masivo y el interés que despiertan”, detalla Manjarrez.
Zoom, Microsoft Teams y Google falsas también vulneran a pymes
Las plataformas como Zoom, Microsoft Teams y Google también mantiene una fuerte presencia de ciberataques, la primera tuvo un aumento de 13%, alcanzando 1,652 detecciones, en tanto, Microsoft Teams y Google Drive tuvieron un crecimiento del 100% y 12%, respectivamente.
El informe señala que Zoom fue la marca más suplantada, representando el 41% de los archivos maliciosos detectados; sin embargo, las aplicaciones de Microsoft Office continúan siendo un objetivo recurrente y Outlook y PowerPoint sumaron cada una el 16% de los casos, Excel el 12%, Word el 9% y Teams el 5 por ciento.
Phishing y spam personalizados para pyme
Las pequeñas empresas continúan siendo víctimas de phishing y spam, pues los atacantes buscan robar credenciales de acceso a diversos servicios, desde plataformas de entrega hasta sistemas bancarios, o manipular a las víctimas para que les envíen dinero mediante tácticas engañosas.
“Un ejemplo es un intento de phishing dirigido a cuentas de Google, en el que los atacantes prometen aumentar las ventas de la empresa mediante publicidad en X, con el objetivo final de robar sus credenciales”, revela Manjarrez.
Además, los correos electrónicos con ofertas falsas para automatizadas los procesos empresariales están invadiendo las bandejas de las pymes, es decir, los ciberdelincuentes están usando la Inteligencia Artificial para diseñar campañas de phishing prometiendo ofertas atractivas para los pequeños negocios, como campañas de marketing, préstamos, o servicios de gestión de reputación o creación de contenido.
¿Cómo pueden protegerse las pyme?
Mantener la empresa blindada no sólo requiere de un buen antivirus, sino de hacer conscientes a los colaboradores sobre los peligros, las diversas modalidades de ciber ataque y sobre todo capacitación. Para mitigar los riesgos, te compartimos una serie de consejos a implementar en la empresa:
• Regula el acceso a sitios web: Restringir el acceso a plataformas sospechosas o no autorizadas es una estrategia efectiva para minimizar los riesgos de las amenazas. Soluciones de control web permiten establecer políticas de navegación para bloquear sitios y descargas peligrosas, reduciendo las oportunidades de ataque.
• Diseña procedimientos para implementar nuevas herramientas: La incorporación de cualquier software o servicio, como las herramientas de Inteligencia Artificial, debe contar con la participación del equipo de Tecnología, esto permitirá asegurar que se realicen análisis de riesgos, pruebas de seguridad y una configuración adecuada desde el inicio.
• Implementa sistemas de copias de seguridad: Estas copias deben almacenarse en ubicaciones seguras, preferentemente con respaldo fuera de línea o en la nube, y ser probadas regularmente para garantizar una recuperación rápida en caso de incidente.
• Capacita a los colaboradores para identificar amenazas: La educación es clave para reducir el riesgo de que los empleados caigan en fraudes.
• Adoptar soluciones de ciberseguridad especializadas: Esto permite detectar comportamientos anómalos, gestionar accesos de forma centralizada y proteger datos sensibles en plataformas como correos, almacenamiento y colaboración en línea.
