Entre enero y mayo de 2026, las soluciones de Kaspersky detectaron más de 92.000 ciberataques disfrazados de populares agentes y servicios de inteligencia artificial.
Los ciberdelincuentes explotaron marcas de confianza para atraer a las víctimas y lograr que descargaran archivos maliciosos.
Las falsas aplicaciones de ChatGPT representaron el 49% de todos los ataques detectados, mientras que Claude y Gemini concentraron un 18% cada una.
Desde principios de año, investigadores de Kaspersky identificaron más de 15.000 muestras de malware disfrazadas como software de inteligencia artificial agéntica, incluidas versiones falsas de herramientas de rápido crecimiento como OpenClaw. Entre estas muestras se encontraron troyanos bancarios, spyware, exploits y downloaders de malware capaces de desplegar cargas maliciosas adicionales.
En mayo de 2026, el Equipo Global de Investigación y Análisis de Kaspersky (GReAT) descubrió además una nueva campaña vinculada al grupo de amenaza persistente avanzada Silver Fox.
En esta operación, los atacantes distribuyeron aplicaciones falsas de Claude AI para Windows, macOS y Linux, dirigidas a usuarios que buscaban acceder a herramientas de inteligencia artificial. Una vez ejecutados, los instaladores maliciosos desplegaban silenciosamente malware en los dispositivos de las víctimas, permitiendo el acceso prolongado a sistemas comprometidos e información sensible.
Dmitry Galov, responsable del equipo Global Research & Analysis Team de Kaspersky para Rusia y CIS, señala que “la incorporación de agentes de IA en los entornos empresariales cambia la naturaleza misma de la confianza. Cada acción automatizada pasa a formar parte de una cadena más amplia de sistemas e intercambios de datos, lo que significa que la seguridad ya no consiste únicamente en proteger endpoints, sino en controlar cómo la inteligencia, los permisos y las decisiones se propagan a través de procesos interconectados impulsados por IA”.
“Los usuarios también deben tener presente que los atacantes están aprovechando activamente la popularidad de los servicios de IA como señuelo para robar datos confidenciales y dinero de las víctimas. Ante la evolución del panorama actual de amenazas, las soluciones de seguridad confiables se están convirtiendo en una parte esencial de la vida digital”, continuó.
Para protegerse de las amenazas en constante evolución, los expertos de Kaspersky recomiendan a las organizaciones:
- Proteger la infraestructura corporativa frente a una amplia variedad de amenazas con soluciones que ofrezcan protección en tiempo real, visibilidad de amenazas, capacidades de investigación y respuesta avanzada. Si la empresa no cuenta con personal especializado en ciberseguridad, puede adoptar servicios administrados de seguridad que cubran todo el ciclo de gestión de incidentes: desde la identificación de amenazas hasta la protección continua y la remediación.
- Brindar al equipo de ciberseguridad visibilidad profunda sobre las amenazas dirigidas a la organización, con información contextual enriquecida a lo largo de todo el ciclo de gestión de incidentes para identificar riesgos de manera oportuna. La búsqueda de inteligencia de fuentes abiertas impulsada por IA fortalece la capacidad del equipo para detectar y responder a amenazas emergentes con mayor precisión.
A los usuarios, los expertos recomiendan:
- Utilizar servicios de inteligencia artificial de empresas reconocidas, con sólidos antecedentes en privacidad y seguridad. Evitar el uso de bots anónimos o desconocidos que puedan estar diseñados para recopilar datos, ya que los bots maliciosos o falsos de IA podrían intentar extraer información personal para cometer fraudes, phishing o extorsión.
- Para proteger la información, utilizar una solución de seguridad capaz de bloquear sitios de phishing y evitar la instalación de malware.
