Entre enero y mayo de 2026, las herramientas de seguridad de Kaspersky han logrado identificar más de 92.000 ciberataques que se encontraban hábilmente disfrazados como populares agentes y servicios de inteligencia artificial, revelando cómo los delincuentes digitales están explotando las marcas de mayor confianza en la industria para engañar a las víctimas y lograr que descarguen archivos altamente peligrosos.
Dentro de esta alarmante estadística, las aplicaciones fraudulentas que suplantaban a ChatGPT representaron el 49% del total de las amenazas detectadas, mientras que los engaños relacionados con Claude y Gemini concentraron un 18% cada una.
Desde comienzos de año, los investigadores especializados de la compañía han logrado aislar más de 15.000 muestras de malware que se hacían pasar por software de inteligencia artificial, incluyendo versiones ilegítimas de plataformas emergentes como OpenClaw, escondiendo en su interior troyanos bancarios, spyware, exploits y descargadores de código malicioso que poseen la capacidad de desplegar amenazas adicionales en el computador de los afectados.
La sofisticada campaña de Silver Fox y el peligro de las falsificaciones para ciberataques con inteligencia artificial
Avanzando hacia el mes de mayo de 2026, el Equipo Global de Investigación y Análisis de Kaspersky, conocido internacionalmente por sus siglas GReAT, descubrió una nueva y compleja campaña de infección directamente vinculada al peligroso grupo de amenaza persistente avanzada denominado Silver Fox.
Durante esta elaborada operación cibernética, los atacantes se dedicaron a distribuir aplicaciones falsificadas de Claude AI diseñadas específicamente para los ecosistemas Windows, macOS y Linux, apuntando sin piedad hacia aquellos usuarios incautos que buscaban acceder rápidamente a estas innovadoras herramientas tecnológicas.
Una vez que las personas ejecutaban estos archivos, los instaladores fraudulentos desplegaban silenciosamente diversos códigos maliciosos en los dispositivos de las víctimas, otorgando a los piratas informáticos un acceso prolongado a los sistemas comprometidos y facilitando el robo masivo de información corporativa y personal altamente sensible.
Frente a este complejo panorama digital, Dmitry Galov, responsable del equipo Global Research & Analysis Team de Kaspersky para Rusia y CIS, profundiza en el impacto estructural de estas vulnerabilidades al señalar que:
“La incorporación de agentes de IA en los entornos empresariales cambia la naturaleza misma de la confianza. Cada acción automatizada pasa a formar parte de una cadena más amplia de sistemas e intercambios de datos, lo que significa que la seguridad ya no consiste únicamente en proteger endpoints, sino en controlar cómo la inteligencia, los permisos y las decisiones se propagan a través de procesos interconectados impulsados por IA”.
Dmitry Galov, responsable del equipo Global Research & Analysis Team de Kaspersky para Rusia y CIS
A esto, el destacado especialista añade una advertencia fundamental para la comunidad, afirmando que:
“Los usuarios también deben tener presente que los atacantes están aprovechando activamente la popularidad de los servicios de IA como señuelo para robar datos confidenciales y dinero de las víctimas. Ante la evolución del panorama actual de amenazas, las soluciones de seguridad confiables se están convirtiendo en una parte esencial de la vida digital.”
Dmitry Galov, responsable del equipo Global Research & Analysis Team de Kaspersky para Rusia y CIS
Estrategias de protección y recomendaciones para el usuario final
Para que las organizaciones logren resguardarse efectivamente frente a estas amenazas en constante evolución, los expertos de la firma recomiendan proteger la infraestructura corporativa en su totalidad implementando soluciones avanzadas, las cuales ofrecen defensa en tiempo real, visibilidad absoluta de los riesgos y grandes capacidades de respuesta investigativa.
En caso de que la empresa no cuente con un departamento especializado en ciberseguridad, resulta vital adoptar servicios administrados o plataformas de Incident Response que logren cubrir todo el ciclo de gestión, desde la identificación inicial hasta la remediación del problema.
Por su parte, se aconseja a los usuarios comunes utilizar exclusivamente servicios de inteligencia artificial provenientes de empresas reconocidas que posean sólidos antecedentes en privacidad, evitando a toda costa interactuar con bots anónimos que podrían estar diseñados para extraer información personal con fines de fraude o extorsión.
Finalmente, para proteger su valiosa información, resulta imprescindible respaldar la navegación diaria con una solución de seguridad robusta que sea capaz de bloquear sitios web de phishing y detener automáticamente la instalación de cualquier elemento perjudicial en el equipo.
