Ticker

6/recent/ticker-posts

Header Ads Widget

Ciberataques con IA en 2025: una amenaza en rápido crecimiento para las PyMEs

 

En lo que va de 2025, los ciberataques que emplean herramientas de inteligencia artificial como señuelo han aumentado un 115%, según datos de Kaspersky. Esta tendencia refleja un uso creciente de plataformas populares como ChatGPT y DeepSeek para disfrazar archivos maliciosos o no deseados, especialmente dirigidos a pequeñas y medianas empresas (PyMEs).

IA como fachada para el malware

  • ChatGPT fue utilizado como señuelo en 177 archivos maliciosos únicos en los primeros cuatro meses del año.

  • DeepSeek, lanzado en 2025, ya figura entre los más imitados, con 83 archivos detectados.

  • La suplantación está ligada a la popularidad y confianza que generan estas plataformas entre los usuarios, lo que los ciberdelincuentes aprovechan.

“No imitan herramientas al azar. Buscan aquellas con mayor alcance y aceptación social”, explica María Isabel Manjarrez, analista de Kaspersky.

Otras plataformas también bajo ataque

Aunque la IA se ha convertido en una nueva vía de engaño, herramientas tradicionales de productividad siguen siendo blanco frecuente:

  • Zoom sigue siendo la marca más suplantada, con 1,652 archivos detectados (aumento del 13%).

  • Microsoft Teams y Google Drive tuvieron aumentos del 100% y 12%, respectivamente.

  • Dentro del ecosistema de Microsoft Office, las amenazas se reparten así:

    • Outlook y PowerPoint: 16% cada uno.

    • Excel: 12%.

    • Word: 9%.

    • Teams: 5%.

Más allá del malware: phishing y spam personalizado

Además del malware, las PyMEs enfrentan esquemas de phishing diseñados para:

  • Robar credenciales de plataformas como Google, bancos, o sistemas de entrega.

  • Engañar a las víctimas con promesas de aumentar ventas, especialmente en redes sociales como X (Twitter).

También se ha detectado un auge de spam personalizado, en el que se ofrecen:

  • Automatización con inteligencia artificial.

  • Servicios de marketing, préstamos, reputación digital o generación de prospectos.


Recomendaciones para protegerse

Kaspersky propone cinco líneas de defensa clave para mitigar estas amenazas:

  1. Control de acceso a sitios web

    • Establecer políticas de navegación para restringir plataformas sospechosas o no autorizadas.

  2. Procedimientos formales para nuevas herramientas

    • Incluir al equipo de TI en la evaluación y adopción de nuevas tecnologías (como IA) para evitar vulnerabilidades desde el inicio.

  3. Copias de seguridad periódicas

    • Realizar backups de información crítica, almacenarlos en lugares seguros y probar su funcionamiento regularmente.

  4. Capacitación en ciberseguridad

    • Educar a los empleados para reconocer estafas, phishing y manipulaciones relacionadas con IA.

  5. Soluciones especializadas de ciberseguridad

    • Usar herramientas que ofrezcan visibilidad, control de accesos y protección de datos en plataformas en la nube y colaborativas.


Conclusión

La creciente popularidad de la inteligencia artificial ha sido aprovechada por los ciberdelincuentes para potenciar sus ataques. Las PyMEs, por su menor infraestructura de seguridad, son un blanco prioritario. Invertir en prevención, capacitación y control es esencial para mantenerse protegido en este nuevo escenario de amenazas tecnológicas.

Publicar un comentario

0 Comentarios