Entre los meses de enero y mayo de 2026, los sistemas de Kaspersky registraron una cifra superior a los 92.000 ataques informáticos que utilizaban como fachada diversos servicios y asistentes de IA. La estrategia de los atacantes se basó en el prestigio de plataformas consolidadas para engañar a los usuarios. En este escenario, las imitaciones fraudulentas de ChatGPT abarcaron el 49% de los incidentes, mientras que las plataformas Claude y Gemini acumularon un 18% de los reportes cada una.
Durante el transcurso de este año, los especialistas de la firma de seguridad localizaron más de 15,000 variantes de software malicioso camufladas bajo la identidad de herramientas analíticas de inteligencia artificial, afectando incluso a opciones emergentes como OpenClaw. Los análisis revelaron la presencia de troyanos bancarios, programas de espionaje, códigos de explotación informáticos y descargadores orientados a facilitar la entrada de otras amenazas.
Hacia el mes de mayo de 2026, el equipo de investigación de la compañía tecnológica detectó una ofensiva coordinada por la agrupación delictiva Silver Fox. Esta red distribuyó instaladores falsificados de la herramienta Claude AI para diversos sistemas operativos informáticos. Al ejecutarse, estos instaladores introducían códigos dañinos que garantizaban a los intrusos un acceso continuo a la información interna y a los sistemas de los afectados.
Los especialistas señalan que la adopción de procesos automatizados en los entornos corporativos transforma los esquemas tradicionales de protección digital. La seguridad actual requiere supervisar el flujo de datos y la asignación de credenciales dentro de las redes integradas. Asimismo, se advierte que el interés general por estas innovaciones es explotado constantemente para sustraer recursos financieros y datos de carácter privado.
Con el fin de mitigar estos riesgos en el ámbito corporativo, se aconseja la implementación de herramientas de monitorización en tiempo real y servicios de gestión que permitan identificar incidentes de manera oportuna, especialmente en organizaciones que no disponen de departamentos dedicados en exclusiva a la protección digital. De igual forma, el acceso a datos sobre amenazas globales facilita la anticipación ante posibles vulnerabilidades.
En el plano individual, las recomendaciones se enfocan en la utilización de plataformas desarrolladas por organizaciones con políticas claras de protección de datos, evitando la interacción con sistemas automatizados de origen desconocido. La instalación de herramientas de protección digital vigentes permanece como una medida fundamental para neutralizar páginas de suplantación de identidad y frenar la ejecución de elementos nocivos.
Fuente: Kaspersky
