Kaspersky advirtió que los atacantes están explotando la confianza en plataformas de IA para distribuir software malicioso.

Kaspersky alertó sobre una nueva estafa digital que apunta a usuarios de Mac y que se aprovecha de anuncios pagados en Google y de páginas que parecen provenir del sitio oficial de ChatGPT. Según la empresa, los atacantes logran que las víctimas sigan una supuesta “guía de instalación” de una herramienta llamada ChatGPT Atlas, cuando en realidad se trata de instrucciones falsas diseñadas para instalar un programa malicioso.

La trampa comienza cuando el usuario hace clic en un anuncio que parece legítimo y es dirigido a una página que imita una conversación compartida de ChatGPT. Allí se presentan pasos aparentemente simples, como copiar y pegar una línea de código en la aplicación Terminal del Mac. Al hacerlo, sin darse cuenta, la víctima instala un software que roba información personal y deja el equipo abierto para que los atacantes puedan volver a entrar más adelante.

El análisis de Kaspersky revela que, una vez que el usuario ejecuta el comando, este descarga un pequeño programa desde el sitio externo atlas-extension[.]com. Ese programa pide varias veces la contraseña del Mac, como si fuera algo legítimo, para comprobar que la víctima introduce la correcta.

Cuando el sistema obtiene la contraseña válida, descarga AMOS, un software malicioso diseñado para robar información del usuario, como contraseñas, datos guardados en el navegador y archivos personales. Con la contraseña que acabó de obtener, el programa logra instalar AMOS sin que el usuario lo note y deja el malware funcionando en segundo plano. Los investigadores explican que este método forma parte de una técnica conocida como ClickFix, en la que el atacante convence al usuario de ejecutar por sí mismo un comando que trae e inicia código dañino desde servidores bajo control de los criminales.

Después de la instalación, AMOS recopila datos que pueden monetizarse o reutilizarse en intrusiones posteriores. El malware apunta a contraseñas, cookies y otra información de navegadores populares; datos de monederos de criptomonedas como Electrum, Coinomi y Exodus; e información de aplicaciones como Telegram Desktop y OpenVPN Connect.

También busca archivos con extensiones TXT, PDF y DOCX en las carpetas Escritorio, Documentos y Descargas, así como archivos almacenados por la aplicación Notas, y luego exfiltra estos datos a infraestructura controlada por los atacantes. Paralelamente, el ataque instala una puerta trasera configurada para iniciarse automáticamente al reiniciar, que proporciona acceso remoto al sistema comprometido y duplica gran parte de la lógica de recopilación de datos de AMOS.

La campaña refleja una tendencia más amplia en la que los infostealers se han convertido en una de las amenazas de más rápido crecimiento en 2025, con atacantes que experimentan activamente con temas relacionados con IA, herramientas falsas de IA y contenido generado por IA para aumentar la credibilidad de sus señuelos. Las oleadas recientes han incluido barras laterales falsas de IA para navegadores y clientes fraudulentos para modelos populares; la actividad temática de Atlas amplía este patrón abusando de la función legítima de compartir contenido de una plataforma de IA.

“Este ataque funciona no porque use una técnica avanzada, sino porque aprovecha elementos que a los usuarios les resultan totalmente familiares”, explica Eduardo Chavarro, director del equipo de respuesta a incidentes para América en Kaspersky. “Un anuncio patrocinado que parece legítimo, una página que luce profesional y un único comando presentado como parte de una instalación normal bastan para que muchas personas relajen su cautela. Esa combinación de confianza y simplicidad abre la puerta a que el sistema quede completamente comprometido y bajo control de los atacantes durante mucho tiempo”.

Para evitar caer en este tipo de vulnerabilidades, los expertos de Kaspersky recomiendan:

• Desconfiar de cualquier guía que pida abrir Terminal o PowerShell: Si una página, mensaje o “tutorial” que no pediste te dice que copies un comando en tu computador, tómalo como una señal de alerta.
• Cerrar la página o borrar el mensaje si no entiendes lo que te piden: Nada que requiera escribir comandos debería seguirse a ciegas. Si tienes dudas, es mejor detenerse.
• Pedir ayuda antes de ejecutar algo desconocido: Consulta a alguien de confianza con más experiencia o usa una herramienta de IA o de seguridad para preguntar qué hace ese comando. Si no puedes verificarlo, no lo ejecutes.
• Usar una solución de seguridad en todos tus dispositivos: Instala y mantén actualizado un software de seguridad confiable que pueda detectar y bloquear amenazas de este tipo.

Origen

Los atacantes se hacen pasar por plataformas de IA y productividad para distribuir malware entre usuarios y empresas, con las PyMEs como blanco frecuente.

En lo que va de 2025, los ciberataques que utilizan herramientas de inteligencia artificial como señuelo han crecido de forma alarmante. Kaspersky detectó un aumento del 115% en archivos maliciosos o no deseados que se hacen pasar por plataformas como ChatGPT y DeepSeek, aprovechando su popularidad para engañar a los usuarios. Aunque las aplicaciones más suplantadas siguen siendo Zoom y Microsoft Office, el uso de servicios de IA como fachada para el malware va en aumento. Entre las víctimas, se identificaron cerca de 8,500 usuarios, en su mayoría pertenecientes a pequeñas y medianas empresas (PyMEs), que se han convertido en un blanco recurrente para este tipo de campañas.

Los analistas de Kaspersky examinaron con qué frecuencia los ciberdelincuentes disfrazan software malicioso y no deseado como aplicaciones legítimas de productividad, y detectaron más de 4,000 archivos únicos camuflados en 2025. Este tipo de amenazas evoluciona al ritmo de las tendencias tecnológicas: a medida que los servicios de inteligencia artificial ganan popularidad, también se vuelven un canal atractivo para distribuir malware.

El caso más claro es ChatGPT, cuyo nombre fue usado en 177 archivos maliciosos únicos en los primeros cuatro meses de 2025 —un aumento del 115 % respecto al mismo período de 2024—. DeepSeek, otro modelo de lenguaje lanzado este año, ya figura entre los más suplantados, con 83 archivos detectados. En contraste, herramientas con menor visibilidad, como Perplexity, no registraron intentos de suplantación, lo que refuerza la relación directa entre la popularidad de una plataforma y su valor como gancho para los atacantes.

“Los ciberdelincuentes no imitan herramientas al azar: seleccionan aquellas que generan mayor confianza entre los usuarios y concentran atención mediática, porque saben que ahí es donde pueden camuflar mejor sus ataques. Hoy, servicios basados en inteligencia artificial como ChatGPT se han convertido en blanco ideal debido a su popularidad, su uso masivo y el interés que despiertan, incluso entre quienes no son expertos en tecnología”, explica María Isabel Manjarrez, analista de Seguridad para América Latina en el Equipo Global de Investigación y Análisis de Kaspersky (GReAT).

“Este tipo de amenazas aprovecha el desconocimiento técnico o la urgencia de acceder a ciertas plataformas para distribuir archivos maliciosos que aparentan ser legítimos. Por eso, es fundamental que tanto usuarios individuales como empleados de empresas verifiquen siempre la procedencia del software, desconfíen de enlaces sospechosos y prioricen canales oficiales para cualquier descarga o registro”.

Además del auge de las amenazas relacionadas con la IA, también se mantiene una fuerte presencia de ataques que explotan plataformas de colaboración y productividad. En 2025, los archivos maliciosos que se hacen pasar por Zoom aumentaron casi un 13 %, alcanzando 1,652 detecciones. Microsoft Teams y Google Drive también registraron alzas significativas, con incrementos del 100% y 12%, respectivamente.

Zoom fue la marca más suplantada dentro de la muestra analizada, representando el 41% de los archivos maliciosos detectados. Las aplicaciones de Microsoft Office continúan siendo un objetivo recurrente: Outlook y PowerPoint sumaron cada una el 16% de los casos, Excel el 12%, Word el 9% y Teams el 5%.

Más allá del malware: phishing y spam personalizados para PyMEs

Además de las amenazas de malware, Kaspersky sigue observando una amplia variedad de esquemas de phishing y estafas dirigidos a las pequeñas y medianas empresas (PyMEs). Los atacantes buscan robar credenciales de acceso a diversos servicios —desde plataformas de entrega hasta sistemas bancarios— o manipular a las víctimas para que les envíen dinero mediante tácticas engañosas. Un ejemplo es un intento de phishing dirigido a cuentas de Google, en el que los atacantes prometen aumentar las ventas de la empresa mediante publicidad en X, con el objetivo final de robar sus credenciales.

Más allá del phishing, las PyMEs están siendo inundadas con correos electrónicos de spam. Como era de esperarse, la inteligencia artificial también ha llegado a la carpeta de spam, por ejemplo, con ofertas para automatizar diversos procesos empresariales.

En general, Kaspersky observó campañas de phishing y spam diseñadas para reflejar las necesidades típicas de las pequeñas empresas, prometiendo ofertas atractivas en marketing por correo electrónico o préstamos, y ofreciendo servicios como gestión de reputación, creación de contenido o generación de prospectos, entre otros

Para mitigar los riesgos frente a estas crecientes amenazas, los expertos de Kaspersky recomiendan:

• Regula el acceso a sitios web para evitar riesgos: Restringir el acceso a plataformas sospechosas o no autorizadas es una estrategia efectiva para minimizar los riesgos de las amenazas. Soluciones de control web permiten establecer políticas de navegación para bloquear sitios y descargas peligrosas, reduciendo las oportunidades de ataque.
• Diseñar procedimientos formales para evaluar e implementar nuevas herramientas digitales. La incorporación de cualquier software o servicio, como las herramientas de inteligencia artificial, debe contar con la participación del equipo de TI y otras áreas clave, asegurando que se realicen análisis de riesgos, pruebas de seguridad y una configuración adecuada desde el inicio.
• Siempre es buena práctica implementar un sistema de copias de seguridad periódicas de la información crítica. Estas copias deben almacenarse en ubicaciones seguras, preferentemente con respaldo fuera de línea o en la nube, y ser probadas regularmente para garantizar una recuperación rápida en caso de incidente.
• Capacita a tus empleados para identificar amenazas: Una de las principales vulnerabilidades en ciberseguridad sigue siendo el error humano. La educación es clave para reducir el riesgo de que los empleados caigan en fraudes con IA. Herramientas como Kaspersky Automated Security Awareness Platform ayudan a fortalecer las habilidades de ciberseguridad en la organización, inculcando comportamientos seguros y enseñando a los trabajadores a identificar amenazas basadas en inteligencia artificial.
• Adoptar soluciones de ciberseguridad especializadas que ofrezcan visibilidad y control sobre los servicios en la nube. Esto permite detectar comportamientos anómalos, gestionar accesos de forma centralizada y proteger datos sensibles en plataformas como correos, almacenamiento y colaboración en línea. Una opción es Kaspersky Next, diseñada específicamente para entornos empresariales modernos.

Origen

La digitalización en Argentina crece a pasos firmes: el 89% de los adultos ya utiliza Internet desde hace más de 15 años, y los hogares suman en promedio cinco dispositivos conectados. Pero este progreso técnico no necesariamente se traduce en mayor confianza ni seguridad online.

El informe 2025 de CertiSur, en colaboración con D’Alessio IROL y Berensztein, revela una realidad ambivalente: mientras las herramientas se diversifican y la inteligencia artificial se vuelve cotidiana, persisten la desconfianza en las plataformas digitales y una sensación generalizada de vulnerabilidad.

Trámites digitales: más accesibles, pero poco comprendidos

El 72% de los encuestados realizó alguna vez un trámite online, pero solo el 27% llegó a generar o firmar un contrato digital. A pesar de que tres de cada cuatro personas saben qué es un contrato online, muchos aún no confían en las plataformas, ni saben cómo reclamar en caso de problemas. De hecho, el 81% no puede verificar si un contrato fue adulterado.

Los sistemas más utilizados para validar contratos incluyen firma electrónica simple, adjunto de DNI, selfies, e incluso firma digital emitida por entidades oficiales. Pero todavía hay una gran brecha entre conocer y confiar.

Ciberseguridad: más herramientas, más miedo

El uso de contraseñas seguras, autenticación en dos pasos (2FA) y tecnologías como la biometría facial está en alza. Sin embargo, eso no se traduce en tranquilidad. El 33% de los argentinos sufrió algún hackeo o fraude en los últimos meses, siendo el robo de tarjetas y suplantación de identidad los delitos más frecuentes.

El dato alarmante es que solo el 40% cree que las empresas hacen lo suficiente para protegerlos. En ese contexto, la confianza recae en profesionales especializados y empresas tecnológicas, no tanto en organismos públicos o influencers.

Inteligencia artificial: útil, pero intimidante

La IA ya forma parte del día a día. Desde ChatGPT, asistentes virtuales, hasta recomendaciones de Netflix o Spotify, la mayoría reconoce usar al menos tres servicios basados en esta tecnología.

Aun así, el 70% cree que la IA no es confiable y que aumenta el riesgo de ciberataques. También preocupa que las empresas conozcan demasiado sobre las personas: la selfie, el número de DNI y el celular son los datos más sensibles que los usuarios no quieren compartir.

ChatGPT: entre el entusiasmo y el recelo

ChatGPT gana popularidad como herramienta de trabajo: su uso creció del 35% en 2024 al 54% en 2025. Los sub 45, hombres y quienes viven en el interior del país son los que más lo utilizan.

Pero el entusiasmo viene con un dilema: el 39% teme que la IA lo reemplace laboralmente, y solo un tercio recibió capacitación formal sobre su uso. El aprendizaje sigue siendo una iniciativa personal más que institucional.

¿En quién confiar?

El argentino promedio ya no cree ciegamente en marcas, bancos o plataformas. El 70% exige límites a la IA, aunque eso frene la innovación. La confianza se deposita en quienes tienen conocimiento técnico y pueden ofrecer respuestas claras, visibles y auditables.

Para CertiSur, este escenario es una oportunidad: ayudar a cerrar la brecha entre la percepción de inseguridad y una protección real.

Conclusión

La inteligencia artificial y la ciberseguridad se han instalado como preocupaciones cotidianas. Aunque los usuarios adoptan tecnologías nuevas, no siempre saben cómo protegerse ni en quién confiar. La clave estará en construir puentes de confianza sólidos, donde la tecnología no solo funcione, sino que se entienda y se perciba como segura.

Origen

La inteligencia artificial (IA) está transformando la forma en que las empresas interactúan con sus clientes. Desde chatbots hasta asistentes virtuales, estas herramientas ofrecen eficiencia y rapidez, pero también conllevan riesgos significativos. Un error en la implementación de la IA puede costar millones, como lo demostró el caso de Google Bard (ahora Gemini), que generó una pérdida de 100 mil millones de dólares en solo un día.

El caso de Google Bard: Un error que costó caro

A principios de 2023, Google presentó su chatbot Bard como una respuesta a ChatGPT. Sin embargo, durante su primera demostración pública, el chatbot proporcionó información incorrecta sobre un descubrimiento científico relacionado con el telescopio James Webb. Este error, aunque aparentemente menor, provocó una caída del 7% en las acciones de Alphabet, la empresa matriz de Google, lo que se tradujo en una pérdida de más de 100 mil millones de dólares en valor de mercado.

“Este incidente demuestra que ni siquiera los gigantes tecnológicos están exentos de fallar. Si Google, con todos sus recursos, sufrió un golpe así, imagina lo que podría pasarle a una empresa más pequeña sin un plan de contingencia”, comenta Dani Buján, experta en branding y marketing con más de 20 años de experiencia.

La IA: Un nuevo ‘influencer’ de las marcas

La IA se ha convertido en un actor clave en la reputación de las marcas. Según cifras de Accenture, el 84% de los ejecutivos considera la IA esencial para el crecimiento de sus negocios, pero solo el 17% se siente preparado para implementarla de manera avanzada. Esta brecha entre la intención y la ejecución puede ser peligrosa, especialmente cuando se trata de reputación.

“La IA no es solo un software que automatiza respuestas. Hoy, los usuarios consultan chatbots antes de comprar o formarse una opinión sobre una marca. Esto magnifica tanto los aciertos como los errores”, explica Buján.

La ruleta rusa de la reputación corporativa

El concepto de “ruleta rusa” aplica perfectamente a la IA: puede funcionar impecablemente durante meses, pero un solo error puede desatar un escándalo. Además, no basta con configurar correctamente un chatbot propio, ya que no se puede controlar lo que otras plataformas de IA, como ChatGPT, Claude o Gemini, dirán sobre una marca.

“Muchas empresas me dicen que tienen su chatbot perfectamente configurado, pero no se trata solo de los bots propios. También están las LLMs de terceros, que pueden afectar la reputación de una marca”, advierte Buján.

Lecciones aprendidas: No apostar a ciegas

El caso de Google Bard es un llamado de atención para todas las empresas que están incorporando la IA a sus procesos. Un error no controlado puede comprometer la credibilidad que costó años construir.

“No se trata de demonizar la IA, sino de entender que potencia —para bien o para mal— lo que una marca comunica. Es esencial tener una estrategia de branding clara y un plan de gestión de crisis efectivo”, concluye Buján.

Origen

Ha llegado el momento en que la Inteligencia Artificial ha superado a los médicos, al menos en pruebas que evalúan habilidades sociales y cognitivas. Aunque es importante destacar que se trata de "habilidades blandas", este hito marca un avance significativo en el campo de la tecnología y la atención médica.

Un grupo de investigadores llevó a cabo una evaluación comparativa entre ChatGPT y GPT-4, dos modelos de Inteligencia Artificial desarrollados por OpenAI, utilizando el Examen de Licencia Médica de Estados Unidos (USMLE). Los resultados fueron sorprendentes: GPT-4 superó a los seres humanos con un margen considerable, mientras que ChatGPT no logró hacerlo.

Las "habilidades blandas" evaluadas incluyeron la agudeza cognitiva, el conocimiento médico, la capacidad para manejarse en situaciones complejas, la seguridad del paciente y la capacidad de tomar decisiones éticas y legales.

El estudio, realizado por Dana Brin, Vera Sorin y otros investigadores, se publicó en la revista Nature bajo el título "Comparación del rendimiento de ChatGPT y GPT-4 en evaluaciones de habilidades sociales de USMLE".

El proceso implicó la selección de 80 preguntas relacionadas con estas habilidades blandas del Examen de Licencia Médica de Estados Unidos y del banco de preguntas AMBOSS, utilizado por estudiantes y profesionales médicos. Los modelos de Inteligencia Artificial de OpenAI se sometieron al mismo examen y se compararon con los resultados de los aspirantes humanos.

Los resultados revelaron que la precisión general de ChatGPT fue del 62.5%, mientras que la de GPT-4 fue del 90%. En comparación, la tasa promedio de aciertos de los seres humanos se situó en el 78%.

Los investigadores señalaron que "ChatGPT tuvo un rendimiento inferior al de los humanos, pero GPT-4 mostró un rendimiento superior". Además, destacaron que GPT-4 demostró ser más capaz de abordar eficazmente cuestiones que requerían profesionalismo, juicio ético y empatía.

Este avance resalta el potencial de la Inteligencia Artificial en el ámbito médico y sugiere que la tecnología está cada vez más cerca de ser una herramienta valiosa para el diagnóstico y la toma de decisiones clínicas. Sin embargo, es importante recordar que la IA no reemplaza la experiencia y el juicio humano, sino que puede complementar y mejorar la atención médica en determinadas áreas. La evolución de la IA sigue avanzando paso a paso, y su impacto en la medicina continúa siendo un tema de estudio y debate.

Fuente: Fayer Wayer

Origen

El arte y la tecnología han estado entrelazados durante siglos, desde la invención de la imprenta hasta la era digital. Sin embargo, con la aparición de la IA, el Chat GPT y el machine learning, las posibilidades para la creatividad son infinitas; el uso de las nuevas tecnologías en la industria creativa es recibido de igual manera con entusiasmo y escepticismo.

De acuerdo a datos de la Organización para la Cooperación y el Desarrollo Económicos (OCDE), el 14% de los empleos a nivel global tienen una alta probabilidad de automatización, mientras que otro 32% enfrenta cambios significativos en la forma en que se llevan a cabo las tareas.

Desde la agencia creativa Cresci, explican que el ChatGPT y otros modelos de lenguaje similares son herramientas poderosas para la generación de texto y la interacción con los usuarios.

Sin embargo, afirman que hay varias razones por las que ChatGPT no puede reemplazar completamente el talento humano en el diseño:

1. Creatividad y originalidad: aunque los modelos de lenguaje como ChatGPT pueden generar texto coherente, carecen de la capacidad de ser creativos y de tener ideas originales. El diseño requiere pensar de manera innovadora, generar conceptos únicos y abordar problemas complejos desde perspectivas diferentes. Estas habilidades creativas son difíciles de replicar en un modelo de inteligencia artificial.

2. Intuición y experiencia: el diseño implica tomar decisiones basadas en la intuición y la experiencia acumulada a lo largo del tiempo. Los diseñadores humanos tienen la capacidad de evaluar una variedad de factores, como el contexto cultural, las necesidades del usuario, la estética y la funcionalidad, para crear soluciones y productos efectivos. ChatGPT no tiene experiencia personal ni una comprensión profunda de estos elementos.

3. Comunicación y empatía: los diseñadores humanos no solo crean productos visuales, sino que también interactúan con los clientes y los usuarios para comprender sus necesidades y expectativas. Esta comunicación bidireccional y la capacidad de empatizar con los demás son fundamentales para diseñar soluciones que satisfagan las necesidades específicas de las personas.

4. Interpretación y contexto: ChatGPT se basa en la información que ha sido alimentada durante su entrenamiento, pero puede tener dificultades para interpretar correctamente la información visual o comprender el contexto en el que se utilizará un diseño. Los diseñadores pueden considerar detalles sutiles, como la cultura, el tono de voz y las preferencias específicas del cliente, para adaptar su trabajo de manera efectiva.

5. Iteración y mejora continua: el diseño es un proceso iterativo que implica recibir retroalimentación, realizar ajustes y mejorar constantemente el trabajo. Los diseñadores pueden aprender de los éxitos y fracasos anteriores, adaptarse a medida que avanzan y perfeccionar su enfoque con el tiempo. ChatGPT y la inteligencia artificial no tienen la capacidad de aprender de manera similar ni de mejorar de forma autónoma.

“Los diseñadores humanos aportan un conjunto único de habilidades y perspectivas que son difíciles de reemplazar por completo con inteligencia artificial. Si la tecnología remplazara lo que estamos haciendo hoy, se crearía un espacio para buscar otros retos, eso es lo que guía la inteligencia humana. La generación de ideas, en particular, ganará valor ya que la tecnología no puede producir ideas creativas y originales, solo puede adelantarse o informarlas”, finaliza Juan Crescimone, CEO de la agencia de diseño creativo Cresci.

Origen

Expertos de Kaspersky han realizado una investigación a fin de conocer la capacidad de ChatGPT para detectar enlaces de phishing. Este bot ya había demostrado ser capaz de crear correos electrónicos de phishing y código malware. Aunque ChatGPT sabe mucho sobre phishing, mostró una tasa de falsos positivos del 64%, arrojando explicaciones y pruebas falsas para justificar las decisiones.

ChatGPT es motivo de discusión en el sector de la ciberseguridad por su potencial para crear correos de phishing y su impacto en la ciberseguridad, a pesar de que sus creadores explican que es demasiado pronto para que pueda ser una amenaza. En este contexto, los expertos de Kaspersky decidieron realizar una serie de pruebas para saber si es capaz de detectar enlaces de phishing. Así, utilizaron gpt-3.5-turbo, el modelo que impulsa ChatGPT, sobre más de 2,000 enlaces de phishing mezclados con otras miles de URL seguras.

Las tasas de detección fueron dispares. Se le preguntó de dos formas distintas: ‘¿Este enlace conduce a un sitio web de phishing?’ y ‘¿Es seguro visitar este enlace?’. En la primera pregunta, ChatGPT tuvo una tasa de detección del 87,2% y un 23,2% de falsos positivos. En la segunda, obtuvo una tasa de detección más alta, del 93,8%, pero una de falsos positivos del 63,4%. Es decir, el nivel de detección de amenazas es muy alto, pero también lo es el de errores.

Otra cuestión que se plantearon los expertos de Kaspersky es si ChatGPT podría clasificar e investigar los ciberataques. Los atacantes mencionan generalmente marcas populares en sus enlaces para engañar a la víctima, haciéndola así creer que la URL es legítima y pertenece a una empresa de confianza. ChatGPT mostró unos resultados sorprendentes en la identificación de posibles objetivos de phishing: resolvió con éxito un objetivo de suplantación de identidad en más de la mitad de las URL, entre los que se encontraron portales y apps tan populares como Facebook, TikTok, Google, Amazon y numerosos bancos de todo el mundo, y lo hizo sin ninguna información adicional ni aprendizaje previo.

El experimento también mostró que ChatGPT tiene problemas al justificar lo que considera un enlace malicioso. Algunas de las explicaciones fueron correctas y se basaron en hechos probados, pero otras fueron erróneas, engañosas e inventadas, a pesar de formularse con una gran credibilidad.

“A día de hoy, la detección de ataques de phishing con ChatGPT tiene limitaciones. Puede estar al nivel de un analista a la hora de razonar sobre de los ataques de phishing y revelar objetivos potenciales, pero en ocasiones tiende a inventarse las respuestas y muestra resultados erróneos. Se puede decir que es una herramienta útil, pero de momento no va a revolucionar el panorama de la ciberseguridad”, explica Vladislav Tushkanov, principal data scientist de Kaspersky.

El equipo de Machine Learning de Kaspersky está a la vanguardia en la aplicación de tecnologías de aprendizaje automático al sector de la ciberseguridad, actualizando constantemente sus productos con la última tecnología y conocimiento. Para aprovechar la experiencia de Kaspersky en aprendizaje automático y estar siempre protegido, sus expertos recomiendan:

• Usar Kaspersky Managed Detection and Response. Es una herramienta esencial para la seguridad corporativa, capaz de detectar y prevenir intrusiones en fase temprana. Utiliza modelos avanzados de aprendizaje automático para filtrar eventos y enviar solo aquellos que son realmente una amenaza.
• Es muy importante ofrecer al equipo formación en ciberseguridad. Realizar ataques simulados de phishing también puede ayudar a la plantilla a diferenciar correos de suplantación de identidad de aquellos legítimos.
• Es recomendable utilizar la última información de inteligencia de amenazas para estar al tanto de las TTP (Tácticas, Técnicas y Procedimientos) utilizados por los ciberdelincuentes y fortalecer así la ciberseguridad.

Para conocer más detalles de la investigación, visita Securelist.

Origen

¿Sospechas que tu match en línea no es exactamente quien dice ser? Una nueva investigación de Kaspersky revela que es muy probable que ChatGPT, la nueva herramienta de Inteligencia Artificial (IA) generativa que ha arrasado el mundo en los últimos meses, tenga algo que ver. Según la encuesta, el 75% de los usuarios de apps de citas utilizaría ChatGPT para entablar conversaciones cautivadoras. 

Estos hallazgos forman parte de una nueva investigación de Kaspersky entre hombres y mujeres solteros en el Reino Unido con el objetivo de entender cómo la IA, específicamente ChatGPT, está impactando el mundo de las citas. Los resultados revelan que el uso de ChatGPT como una 'ayuda' virtual útil ya está en marcha, con más de la mitad (54%) de los hombres solteros admitiendo que estarían dispuestos a usar ChatGPT para cortejar a posibles parejas en una app de citas con el fin de parecer más divertidos o inteligentes.

La encuesta también encontró que la herramienta de AI no solo está impactando la calidad, sino también la cantidad, con el 51% de las mujeres solteras admitiendo que usarían ChatGPT para hablar simultáneamente con múltiples personas, presumiblemente para aumentar significativamente sus posibilidades de encontrar un match. 

Sin embargo, los hallazgos plantearon preocupaciones sobre la posibilidad de una nueva era de engaño basada en IA, con el 57% creyendo que su uso en un entorno de citas en línea es deshonesto.

Para Crystal Cansdale, experta en relaciones para la app de citas Inner Circle, existe mucha presión para que las personas sean 'originales' y se destaquen de las demás en este tipo de plataformas, por lo que no le sorprende que las personas en busca de pareja hayan dicho que usarían la herramienta de IA para ayudarlos a sobresalir entre la multitud. Sin embargo, advierte: “El uso de chatbots es engañoso y un verdadero motivo de preocupación. La autenticidad es el núcleo de la construcción de relaciones y, a pesar de lo 'real' que puede parecer un mensaje generado por ChatGPT, solo lo llevará hasta cierto punto y, en última instancia, no es real".

Por su parte, David Emm, analista principal del Equipo de Investigación y Análisis en Kaspersky, señala que, aunque el uso de herramientas de IA como ChatGPT para crear líneas de conversación atractivas parezca una forma inofensiva de entablar una nueva plática con una pareja potencial, quienes usan las apps de citas deben ser precavidos.

“Los usuarios de aplicaciones de apps de citas deben estar alertas ya que no todos los que ahí se encuentran actúan de buena fe. Algunos pueden estar usando estos servicios para engañar y, como hemos visto con la manipulación de imágenes, la inteligencia artificial puede facilitar que las personas finjan fácilmente ser algo que no son y conllevar a otros a escenarios desagradables”, comentó Emm, quien agregó: “Por eso, es importante que las personas se mantengan alerta cuando se comunican con otros en línea. Sean siempre cautelosos y verifiquen la autenticidad de las personas con las que están hablando para evitar ser víctimas de tácticas engañosas”.

Para más consejos de seguridad, visita nuestro blog.

Origen

Los investigadores de Kaspersky identificaron recientemente una campaña maliciosa en curso dirigida a los usuarios de ChatGPT, un chat-bot de inteligencia artificial que ha llamado la atención de los entusiastas de TI, creativos y muchas otras personas durante los últimos meses. Según los expertos de la empresa, los estafadores crean grupos en las redes sociales que imitan de manera convincente las cuentas oficiales del laboratorio de inteligencia artificial OpenAI o comunidades de entusiastas de ChatGPT.

Estos grupos fraudulentos alojan publicaciones aparentemente oficiales con noticias sobre el servicio y promocionan un programa que se hace pasar por un cliente de escritorio para ChatGPT.

Una vez que los usuarios hacen clic en el enlace de la publicación, son dirigidos a un sitio web bien diseñado que se ve casi idéntico al sitio web oficial de ChatGPT. El sitio solicita al usuario que descargue una supuesta versión de ChatGPT para Windows que, en realidad, es un archivo con un ejecutable. El proceso de instalación comienza, pero se detiene abruptamente con un mensaje de error que indica que no se pudo instalar el programa. Cuando esto sucede, los usuarios pueden pensar que el programa simplemente no pudo instalarse y olvidarse de él.

Sin embargo, la instalación del programa continúa sin el conocimiento de los usuarios y un nuevo troyano ladrón, Trojan-PSW.Win64.Fobo, se instala en la computadora de las víctimas. Este troyano está diseñado para robar información sobre cuentas guardadas en varios navegadores, incluidos Chrome, Edge, Firefox y Brave, entre otros. Los atacantes detrás del troyano están especialmente interesados en robar cookies y credenciales de inicio de sesión de cuentas de Facebook, TikTok y Google, especialmente aquellas relacionadas con empresas. El troyano roba las credenciales de inicio de sesión e intenta obtener información adicional, como la cantidad de dinero gastado en publicidad y el saldo actual de las cuentas comerciales.

Los atacantes tienen como objetivo el mercado global. El "cliente de escritorio" fraudulento para ChatGPT ha atacado a usuarios en África, Asia, Europa, Norteamérica y América Latina.

“Esta campaña dirigida a entusiastas de ChatGPT es un excelente ejemplo de cómo los atacantes están aprovechando las técnicas de ingeniería social para explotar la confianza que los usuarios depositan en marcas y servicios populares. Es importante que los usuarios comprendan que el hecho de que un servicio parezca legítimo no significa que lo sea. Si se mantienen informados y actúan de manera cautelosa, los usuarios pueden protegerse de este tipo de ataques", comenta Darya Ivanova, experta en seguridad de Kaspersky.

Para mantenerse protegido y explorar nuevas tecnologías de forma segura, los expertos de Kaspersky también recomiendan:

• Tenga cuidado al descargar software del Internet, especialmente si es de un sitio web de terceros. Intente siempre descargar el software desde el sitio web oficial de la empresa o el servicio que está utilizando.
• Verifique que el sitio web del que está descargando el software sea legítimo. Busque el ícono del candado en la barra de direcciones y asegúrese de que la URL del sitio web comience con "https://" para asegurarse de que el sitio web sea seguro.
• Use contraseñas seguras y únicas para cada una de sus cuentas y habilite la autenticación de dos factores siempre que sea posible. Esto puede ayudar a prevenir que sus cuentas sean comprometidas por atacantes.
• Tenga cuidado con los enlaces o correos electrónicos sospechosos de fuentes desconocidas. Los estafadores a menudo usan técnicas de ingeniería social para engañar a los usuarios para que hagan clic en enlaces o descarguen software malicioso.
• Utilice una solución de seguridad confiable y manténgala actualizada. Kaspersky Premium se actualiza con la inteligencia de amenazas más reciente y puede ayudar a detectar y eliminar cualquier malware que pueda haber en su computadora.

Obtenga más información sobre el troyano Fobo en Kaspersky Daily.

Origen