Los atacantes se hacen pasar por plataformas de IA y productividad para distribuir malware entre usuarios y empresas, con las PyMEs como blanco frecuente.

En lo que va de 2025, los ciberataques que utilizan herramientas de inteligencia artificial como señuelo han crecido de forma alarmante. Kaspersky detectó un aumento del 115% en archivos maliciosos o no deseados que se hacen pasar por plataformas como ChatGPT y DeepSeek, aprovechando su popularidad para engañar a los usuarios. Aunque las aplicaciones más suplantadas siguen siendo Zoom y Microsoft Office, el uso de servicios de IA como fachada para el malware va en aumento. Entre las víctimas, se identificaron cerca de 8,500 usuarios, en su mayoría pertenecientes a pequeñas y medianas empresas (PyMEs), que se han convertido en un blanco recurrente para este tipo de campañas.

Los analistas de Kaspersky examinaron con qué frecuencia los ciberdelincuentes disfrazan software malicioso y no deseado como aplicaciones legítimas de productividad, y detectaron más de 4,000 archivos únicos camuflados en 2025. Este tipo de amenazas evoluciona al ritmo de las tendencias tecnológicas: a medida que los servicios de inteligencia artificial ganan popularidad, también se vuelven un canal atractivo para distribuir malware.

El caso más claro es ChatGPT, cuyo nombre fue usado en 177 archivos maliciosos únicos en los primeros cuatro meses de 2025 —un aumento del 115 % respecto al mismo período de 2024—. DeepSeek, otro modelo de lenguaje lanzado este año, ya figura entre los más suplantados, con 83 archivos detectados. En contraste, herramientas con menor visibilidad, como Perplexity, no registraron intentos de suplantación, lo que refuerza la relación directa entre la popularidad de una plataforma y su valor como gancho para los atacantes.

“Los ciberdelincuentes no imitan herramientas al azar: seleccionan aquellas que generan mayor confianza entre los usuarios y concentran atención mediática, porque saben que ahí es donde pueden camuflar mejor sus ataques. Hoy, servicios basados en inteligencia artificial como ChatGPT se han convertido en blanco ideal debido a su popularidad, su uso masivo y el interés que despiertan, incluso entre quienes no son expertos en tecnología”, explica María Isabel Manjarrez, analista de Seguridad para América Latina en el Equipo Global de Investigación y Análisis de Kaspersky (GReAT).

“Este tipo de amenazas aprovecha el desconocimiento técnico o la urgencia de acceder a ciertas plataformas para distribuir archivos maliciosos que aparentan ser legítimos. Por eso, es fundamental que tanto usuarios individuales como empleados de empresas verifiquen siempre la procedencia del software, desconfíen de enlaces sospechosos y prioricen canales oficiales para cualquier descarga o registro”.

Además del auge de las amenazas relacionadas con la IA, también se mantiene una fuerte presencia de ataques que explotan plataformas de colaboración y productividad. En 2025, los archivos maliciosos que se hacen pasar por Zoom aumentaron casi un 13 %, alcanzando 1,652 detecciones. Microsoft Teams y Google Drive también registraron alzas significativas, con incrementos del 100% y 12%, respectivamente.

Zoom fue la marca más suplantada dentro de la muestra analizada, representando el 41% de los archivos maliciosos detectados. Las aplicaciones de Microsoft Office continúan siendo un objetivo recurrente: Outlook y PowerPoint sumaron cada una el 16% de los casos, Excel el 12%, Word el 9% y Teams el 5%.

Más allá del malware: phishing y spam personalizados para PyMEs

Además de las amenazas de malware, Kaspersky sigue observando una amplia variedad de esquemas de phishing y estafas dirigidos a las pequeñas y medianas empresas (PyMEs). Los atacantes buscan robar credenciales de acceso a diversos servicios —desde plataformas de entrega hasta sistemas bancarios— o manipular a las víctimas para que les envíen dinero mediante tácticas engañosas. Un ejemplo es un intento de phishing dirigido a cuentas de Google, en el que los atacantes prometen aumentar las ventas de la empresa mediante publicidad en X, con el objetivo final de robar sus credenciales.

Más allá del phishing, las PyMEs están siendo inundadas con correos electrónicos de spam. Como era de esperarse, la inteligencia artificial también ha llegado a la carpeta de spam, por ejemplo, con ofertas para automatizar diversos procesos empresariales.

En general, Kaspersky observó campañas de phishing y spam diseñadas para reflejar las necesidades típicas de las pequeñas empresas, prometiendo ofertas atractivas en marketing por correo electrónico o préstamos, y ofreciendo servicios como gestión de reputación, creación de contenido o generación de prospectos, entre otros

Para mitigar los riesgos frente a estas crecientes amenazas, los expertos de Kaspersky recomiendan:

• Regula el acceso a sitios web para evitar riesgos: Restringir el acceso a plataformas sospechosas o no autorizadas es una estrategia efectiva para minimizar los riesgos de las amenazas. Soluciones de control web permiten establecer políticas de navegación para bloquear sitios y descargas peligrosas, reduciendo las oportunidades de ataque.
• Diseñar procedimientos formales para evaluar e implementar nuevas herramientas digitales. La incorporación de cualquier software o servicio, como las herramientas de inteligencia artificial, debe contar con la participación del equipo de TI y otras áreas clave, asegurando que se realicen análisis de riesgos, pruebas de seguridad y una configuración adecuada desde el inicio.
• Siempre es buena práctica implementar un sistema de copias de seguridad periódicas de la información crítica. Estas copias deben almacenarse en ubicaciones seguras, preferentemente con respaldo fuera de línea o en la nube, y ser probadas regularmente para garantizar una recuperación rápida en caso de incidente.
• Capacita a tus empleados para identificar amenazas: Una de las principales vulnerabilidades en ciberseguridad sigue siendo el error humano. La educación es clave para reducir el riesgo de que los empleados caigan en fraudes con IA. Herramientas como Kaspersky Automated Security Awareness Platform ayudan a fortalecer las habilidades de ciberseguridad en la organización, inculcando comportamientos seguros y enseñando a los trabajadores a identificar amenazas basadas en inteligencia artificial.
• Adoptar soluciones de ciberseguridad especializadas que ofrezcan visibilidad y control sobre los servicios en la nube. Esto permite detectar comportamientos anómalos, gestionar accesos de forma centralizada y proteger datos sensibles en plataformas como correos, almacenamiento y colaboración en línea. Una opción es Kaspersky Next, diseñada específicamente para entornos empresariales modernos.

Origen

DeepSeek, uno de los modelos de inteligencia artificial más populares, fue usado como señuelo en una campaña por ciberdelincuentes que ya afectó a usuarios en América Latina.

Los investigadores de Kaspersky GReAT descubrieron una nueva campaña maliciosa que distribuye un troyano a través de una aplicación falsa llamada DeepSeek-R1 Large Language Model (LLM), que simula ser un modelo de lenguaje para PC. Este malware, hasta ahora desconocido, se propaga mediante un sitio de phishing que imita la página oficial de DeepSeek y se promociona a través de anuncios en Google. El objetivo es instalar BrowserVenom, un programa malicioso que modifica el navegador de la víctima para desviar el tráfico web hacia servidores controlados por los atacantes, permitiéndoles recopilar datos personales. Se han detectado varias infecciones en América Latina —especialmente en Brasil, México y Cuba— y también en países como India, Nepal, Sudáfrica y Egipto.

DeepSeek-R1 es uno de los modelos de inteligencia artificial más populares actualmente, conocidos como modelos de lenguaje (LLM, por sus siglas en inglés). Kaspersky ya había reportado ataques anteriores en los que se usaban versiones falsas de esta herramienta para engañar a los usuarios. DeepSeek puede ejecutarse sin conexión en una PC mediante programas como Ollama o LM Studio, y justamente estas opciones fueron aprovechadas por los atacantes en su campaña.

Los usuarios fueron redirigidos a un sitio de phishing que imitaba la dirección de la plataforma original de DeepSeek mediante Google Ads. El enlace aparecía en el anuncio al buscar "deepseek r1". Al acceder al sitio falso de DeepSeek, se verificaba el sistema operativo de la víctima. Si era Windows, se mostraba un botón para bajar las herramientas y trabajar con el LLM sin conexión. En el momento de la investigación, no se incluyeron otros sistemas operativos.

Después de hacer clic en el botón y completar una prueba CAPTCHA, se descargaba un archivo malicioso que ofrecía al usuario la opción de instalar Ollama o LM Studio. Aunque los instaladores de estas herramientas eran reales, venían acompañados por un malware oculto que se instalaba en el sistema al mismo tiempo. Para evitar ser detectado por Windows Defender, el malware usaba un algoritmo especial. Sin embargo, solo lograba infectar el equipo si el usuario tenía permisos de administrador en su perfil de Windows; de lo contrario, la instalación no se completaba.

Una vez instalado, el malware modificaba todos los navegadores del equipo para obligarlos a usar un proxy controlado por los atacantes. Esto les permitía espiar la actividad en línea del usuario y acceder a información confidencial como contraseñas o datos personales. Por su comportamiento invasivo y malicioso, los investigadores de Kaspersky lo nombraron BrowserVenom.

“Si bien ejecutar grandes modelos de lenguaje sin conexión ofrece beneficios de privacidad y reduce la dependencia de los servicios en la nube, también puede conllevar riesgos considerables si no se toman las precauciones adecuadas. Los ciberdelincuentes aprovechan cada vez más la popularidad de las herramientas de IA de código abierto al distribuir paquetes maliciosos e instaladores falsos que pueden instalar de forma encubierta keyloggers, criptomineros o ladrones de información. Estas herramientas falsas comprometen los datos confidenciales del usuario y representan una amenaza, especialmente cuando las han bajado de fuentes no verificadas”, comenta Lisandro Ubiedo, investigador de seguridad de GReAT de Kaspersky.

Para evitar estas amenazas, los expertos Kaspersky recomienda:

• Verificar las direcciones de los sitios web para comprobar su autenticidad y evitar estafas.
• Bajar herramientas LLM sin conexión solo de fuentes oficiales (p. ej., ollama.com, lmstudio.ai).
• Utilizar soluciones de seguridades confiables para evitar la ejecución de archivos maliciosos.
• Confirmar que los resultados de las búsquedas en internet sean legítimos.
• Evitar usar Windows en un perfil con privilegios de administrador.

Origen

Expertos de Kaspersky identificaron una operación de malware dirigida que aprovecha el auge de las herramientas de inteligencia artificial, utilizando sitios falsos del popular chatbot DeepSeek.

Los equipos de Investigación de Amenazas y Tecnología de IA de Kaspersky identificaron conjuntamente una sofisticada campaña de malware diseñada específicamente para atacar a profesionales del sector tecnológico —como administradores de sistemas, desarrolladores e investigadores técnicos— a través de sitios fraudulentos que simulan ofrecer DeepSeek AI. Los atacantes crearon interfaces pulidas y creíbles, en idioma local, promoviendo el supuesto despliegue local de DeepSeek, con el objetivo de atraer a usuarios avanzados interesados en ejecutar sistemas de IA de forma completamente autónoma en su propio hardware.

Según el análisis de Kaspersky, el malware oculto en estas campañas representa un riesgo especialmente alto para personas con conocimientos técnicos que manejan sistemas de TI sensibles. El archivo malicioso se hace pasar por Ollama, un marco de código abierto muy popular para ejecutar modelos de IA generativa de forma local. Dado que Ollama permite a los usuarios técnicos desplegar servicios de IA en su propia infraestructura, los atacantes aprovecharon este atractivo para infiltrarse deliberadamente en sistemas de individuos con altos privilegios.

“El atractivo de ejecutar herramientas de IA generativa de forma local —mayor control, menor dependencia de servicios en la nube y mejor privacidad— es comprensible entre los profesionales de TI,” explica María Isabel Manjarrez, investigadora de seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky. “Al dirigirse explícitamente a estos usuarios técnicamente capacitados, los atacantes logran una vía para pasar de dispositivos personales comprometidos a entornos corporativos con altos privilegios. Lo que parece una intrusión individual puede escalar rápidamente a un incidente cibernético organizacional de gran magnitud.”

Los investigadores de Kaspersky identificaron los dominios engañosos app.delpaseek[.]com, app.deapseek[.]com y dpsk.dghjwd[.]cn como distribuidores de este malware especializado. Si los usuarios instalan lo que creen que es una herramienta legítima de despliegue local de IA, el malware establece túneles de comunicación encubiertos mediante el protocolo KCP, lo que podría permitir acceso remoto persistente al sistema comprometido.

Este acceso encubierto permite a los atacantes extraer información sensible, capturar credenciales, monitorear la actividad del sistema y moverse lateralmente dentro de las redes corporativas en las que trabajan los profesionales afectados. La Red de Seguridad de Kaspersky detecta estas amenazas como Backdoor.Win32.Xkcp.a.

En una campaña paralela, se descubrieron dominios como deep-seek[.]bar y deep-seek[.]rest que distribuyen malware con técnicas avanzadas de evasión, incluyendo esteganografía (ocultar código malicioso dentro de archivos aparentemente inofensivos) e inyección de procesos, lo que permite al malware operar dentro de procesos legítimos del sistema y dificulta significativamente su detección. Kaspersky identifica esta amenaza como Trojan.Win32.Agent.xbwfho.

Para protegerse de estos ataques, los expertos de Kaspersky recomiendan:

• Implementar controles de aplicaciones: Usar soluciones con capacidades estrictas de control de aplicaciones para impedir la instalación de herramientas no autorizadas, incluso si parecen legítimas.
• Realizar capacitaciones específicas en ciberseguridad: Educar a los especialistas técnicos sobre tácticas de ingeniería social centradas en la IA, destacando cómo su interés en ejecutar modelos de forma local los convierte en objetivos atractivos.
• Desplegar soluciones de seguridad empresarial: La línea de productos Kaspersky Next ofrece protección en tiempo real contra estas amenazas, lo cual es especialmente importante para los sistemas utilizados por personal técnico con privilegios elevados en la red.

Origen

El gobierno de Corea del Sur ha acusado a DeepSeek, un modelo de inteligencia artificial (IA) de origen chino, de haber transferido datos de usuarios a ByteDance, la empresa matriz de TikTok. Esta acusación llega después de que DeepSeek fuera eliminado de las tiendas de aplicaciones en el país, aunque aún pueda ser utilizado por quienes lo descargaron previamente.

Restricciones por seguridad nacional

La Comisión de Protección de Información Personal de Corea del Sur (PIPC) ha impuesto medidas contra DeepSeek debido a su gestión de datos. No es el único país que ha tomado medidas similares: Francia, Italia y Australia también han restringido el acceso a este modelo de IA por preocupaciones de seguridad nacional.

Empresas surcoreanas como Hyundai, Samsung Electronics, LG y SK Hynix han respaldado estas restricciones, alineándose con las preocupaciones del gobierno sobre la privacidad y protección de datos.

¿Qué datos recopila DeepSeek?

Según la PIPC, DeepSeek ha recopilado y transferido información de los usuarios sin su consentimiento, enviándola a servidores en China. Aún se desconoce la magnitud y el tipo exacto de datos involucrados. Sin embargo, las políticas de privacidad de DeepSeek indican que recoge tres tipos de información:

• Datos compartidos por el usuario (como mensajes y preguntas enviadas al chatbot).
• Datos recopilados automáticamente, como dirección de correo electrónico, número de teléfono y fecha de nacimiento.
• Datos obtenidos de terceros, por ejemplo, cuando se usa una cuenta de Google o Apple para iniciar sesión en DeepSeek.

¿DeepSeek censura contenido?

Varios usuarios han reportado casos de censura en DeepSeek cuando se abordan temas críticos con China o sus políticas gubernamentales. Esta falta de transparencia también ha sido señalada por expertos en ciberseguridad y privacidad.

Bart Willemsen, vicepresidente analista en privacidad de Gartner, explicó a Wired que "los modelos generativos de IA no son transparentes para los consumidores" y que la recopilación de datos suele ser una estrategia para alimentar su desarrollo.

¿Qué medidas se tomarán?

Corea del Sur ha solicitado a China cooperación diplomática para investigar el uso de datos por parte de DeepSeek. Además, se ha instado a los usuarios a ser prudentes y tomar precauciones si aún tienen la aplicación instalada.

El Congreso de Estados Unidos ya prohibió a sus empleados utilizar DeepSeek, mientras que países como Países Bajos, Bélgica, Irlanda y Francia han expresado su preocupación por la seguridad de los datos en este tipo de plataformas.

Conclusión

La creciente adopción de IA generativa plantea desafíos en términos de privacidad y seguridad de datos. Casos como el de DeepSeek resaltan la importancia de regulaciones estrictas y el derecho de los usuarios a conocer cómo se manejan sus datos. ¿Deberían los gobiernos imponer reglas más estrictas para este tipo de plataformas? La discusión sigue abierta.

Origen