Los ciberataques a pymes con malware disfrazado de IA se multiplican por cinco

El factor humano sigue siendo uno de los principales vectores de riesgo para las pequeñas empresas.

08/07/2026

Las pequeñas y medianas empresas (pymes) se enfrentan a un incremento significativo de las amenazas que utilizan los servicios de Inteligencia Artificial. Según un informe, Kaspersky security solutions, entre enero y abril de 2026 sus soluciones de seguridad detectaron más de 33.300 ataques dirigidos a pymes en los que malware ...

Las pequeñas y medianas empresas (pymes) se enfrentan a un incremento significativo de las amenazas que utilizan los servicios de Inteligencia Artificial. Según un informe, Kaspersky security solutions, entre enero y abril de 2026 sus soluciones de seguridad detectaron más de 33.300 ataques dirigidos a pymes en los que malware o software no deseado para PC se hacía pasar por populares herramientas de IA. La cifra representa un aumento de casi cinco veces respecto al mismo período de 2025.

Chatgpt y Claude, los principales ganchos
Los investigadores de Kaspersky analizaron cómo los ciberdelincuentes están aprovechando la creciente adopción de herramientas de IA en entornos profesionales para distribuir software malicioso. Durante los primeros meses de 2026, los ciberataques detectados utilizaron principalmente nombres de servicios ampliamente conocidos para engañar a usuarios. En concreto, el 42% de los ciberataques relacionados con aplicaciones de IA empleó como señuelo falsas versiones de ChatGPT, mientras que Claude representó el 24% y DeepSeek el 20%.

Los expertos identificaron diferentes variantes de troyanos entre los archivos maliciosos detectados que se hacían pasar por servicios de Inteligencia Artificial. Este tipo de malware suele camuflarse bajo la apariencia de programas legítimos para inducir a los usuarios a instalarlos. Sus funciones varían según el tipo de malware, pero pueden incluir el robo, eliminación, bloqueo, modificación o copia de datos de los usuarios, entre otras capacidades dañinas. Por este motivo, los troyanos representan una ciberamenaza de alto peligro para emprendedores y empresas.

Las apps de comunicación, en el punto de mira
Sin embargo, la telemetría de Kaspersky detectó en 2026 un número aún mayor de ataques contra pymes donde el software malicioso o no deseado para PC se disfrazó de aplicaciones de mensajería y videoconferencia como Telegram, WhatsApp, Zoom y Microsoft Teams. Entre enero y abril, las soluciones de Kaspersky bloquearon casi 415,000 ataques de este tipo. Esta cifra varió muy poco en comparación con los datos del año anterior, lo que demuestra, según los expertos de Kaspersky, que el gancho de las aplicaciones de comunicación falsas sigue siendo una ciberamenaza generalizada.

Según Kaspersky, los ciberdelincuentes están adaptando rápidamente sus tácticas para aprovechar la creciente adopción de herramientas de Inteligencia Artificial en el entorno empresarial. La compañía señala que los empleados utilizan cada vez más aplicaciones de IA y servicios disponibles públicamente para mejorar su productividad, una tendencia que también está siendo explotada por los actores maliciosos para distribuir software fraudulento. "El panorama de amenazas continúa evolucionando y constantemente aparecen nuevos señuelos. Por ejemplo, durante los cuatro primeros meses de este año, nuestras soluciones para pequeñas y medianas empresas detectaron cientos de ataques en los que software malicioso o potencialmente no deseado se hacía pasar por OpenClaw, una herramienta de inteligencia artificial cuya popularidad está creciendo rápidamente en 2026. Los empleados utilizan cada vez más servicios de IA y otras herramientas en sus flujos de trabajo, incluidas aquellas disponibles públicamente. Por ello, tanto los trabajadores de las pymes como cualquier otro usuario deben actuar con cautela al buscar software en Internet. Es fundamental comprobar siempre que la dirección web esté correctamente escrita, verificar los enlaces incluidos en correos electrónicos sospechosos y utilizar soluciones de seguridad robustas", afirma Vasily Kolesnikov, experto en seguridad de Kaspersky.

En este sentido, Kaspersky advierte además de que el factor humano sigue siendo uno de los principales vectores de riesgo para las pequeñas empresas. La falta de recursos especializados y las limitaciones presupuestarias dificultan en muchos casos la formación continua de los empleados frente a amenazas cada vez más sofisticadas.

Cookie Consent

This website uses cookies or similar technologies, to enhance your browsing experience and provide personalized recommendations. By continuing to use our website, you agree to our Privacy Policy