La inteligencia artificial (IA) ha revolucionado múltiples sectores, desde la atención al cliente hasta la automatización de procesos. Sin embargo, este avance tecnológico también ha abierto la puerta a nuevas formas de cibercrimen. En 2025, se ha observado un alarmante incremento en el uso de herramientas de IA como señuelos para propagar malware y realizar ataques cibernéticos. Los ciberdelincuentes están aprovechando la confianza que generan aplicaciones reconocidas para engañar a usuarios y empresas, lo que ha llevado a un aumento del 115% en las amenazas relacionadas con la IA, según informes de seguridad.
### La amenaza de los falsos ChatGPT y DeepSeek
Entre las herramientas más utilizadas por los ciberdelincuentes se encuentran nombres familiares como ChatGPT y DeepSeek. Kaspersky, una de las principales empresas de ciberseguridad, ha reportado que en los primeros meses de 2025 se detectaron más de 4,000 archivos maliciosos que imitan plataformas de productividad e inteligencia artificial. ChatGPT, en particular, ha sido el nombre más utilizado, con 177 archivos maliciosos identificados en un corto período. Por otro lado, DeepSeek, un modelo de lenguaje lanzado recientemente, ha sido suplantado en 83 ocasiones.
María Isabel Manjarrez, analista de seguridad en Kaspersky, explica que los ciberdelincuentes no eligen al azar las herramientas que imitan. Seleccionan aquellas que generan mayor confianza entre los usuarios, lo que aumenta la probabilidad de que las víctimas caigan en la trampa. Este tipo de amenazas se aprovechan del desconocimiento técnico de los usuarios y de la urgencia por acceder a ciertas plataformas, lo que facilita la distribución de archivos maliciosos que aparentan ser legítimos.
Además de los ataques directos mediante malware, los delincuentes también están utilizando técnicas de phishing y spam, especialmente dirigidas a pequeñas y medianas empresas (PyMEs). Estas campañas suelen involucrar correos electrónicos falsos que buscan robar credenciales o manipular a las empresas para que realicen transferencias de dinero. La IA ha comenzado a aparecer incluso en mensajes de spam, donde se ofrece la automatización de procesos como un gancho para atraer a las víctimas.
### Estrategias para mitigar los riesgos cibernéticos
Ante este panorama de creciente amenaza, es crucial que tanto individuos como empresas adopten medidas proactivas para protegerse. Kaspersky recomienda varias estrategias para mitigar los riesgos asociados con el uso de herramientas de IA y la ciberseguridad en general. Una de las recomendaciones más importantes es limitar el acceso a sitios sospechosos y evaluar nuevas herramientas digitales mediante un análisis de riesgos. Esto implica investigar la procedencia de las aplicaciones y asegurarse de que sean legítimas antes de su instalación.
Otra medida fundamental es mantener copias de seguridad regulares de los datos. Esto no solo protege la información en caso de un ataque exitoso, sino que también permite a las empresas recuperarse más rápidamente de un incidente de seguridad. La capacitación de empleados en ciberseguridad es igualmente esencial. Los trabajadores deben estar informados sobre las tácticas comunes utilizadas por los ciberdelincuentes y cómo reconocer correos electrónicos o enlaces sospechosos.
Finalmente, adoptar soluciones de ciberseguridad especializadas, como Kaspersky Next, puede proporcionar una capa adicional de protección. Estas herramientas están diseñadas para detectar y neutralizar amenazas antes de que puedan causar daño. En un entorno donde la popularidad de la IA sigue en aumento, la verificación de la procedencia de las aplicaciones y el uso de canales oficiales para las descargas son prácticas clave para evitar caer en la trampa de los ciberdelincuentes.
La combinación de educación, tecnología y precaución puede ayudar a los usuarios y empresas a navegar de manera más segura en un mundo donde la inteligencia artificial y el cibercrimen están cada vez más entrelazados. La vigilancia constante y la adopción de buenas prácticas de seguridad son esenciales para protegerse contra las amenazas emergentes en el ámbito digital.
