Buscar
El Empresario

Lectura 3:00 min

Falsas aplicaciones de ChatGPT impulsan ciberataques contra pymes

Los ciberdelincuentes aprovechan el auge de plataformas como ChatGPT, Gemini y Claude para distribuir malware. Entre enero y abril de 2026, este tipo de ataques contra pequeñas empresas aumentó casi cinco veces, de acuerdo con Kaspersky.

ChatGPTShutterstock.

Los ciberdelincuentes están aprovechando el aumento del uso de herramientas de Inteligencia Artificial (IA), como ChatGPT, para engañar a empleados de pequeñas y medianas empresas (pymes) e instalar software malicioso en sus dispositivos.

Es decir, los ciberdelincuentes hacen pasar softwares maliciosos como servicios de IA, y entre enero y abril del 2026 se registraron 33,300 de estos ataques a pequeños negocios, esta cifra representa un aumento de casi cinco veces, en comparación con el mismo periodo de 2025, de acuerdo con Kaspersky.

Los ciberdelincuentes están aprovechando la creciente adopción de herramientas de IA en los entornos laborales para engañar a empleados y empresas mediante descargas falsas, sitios fraudulentos y archivos maliciosos disfrazados de aplicaciones legítimas”, revela Diego Cortés, Gerente General para México en Kaspersky.

Las plataformas más utilizadas para este tipo de engaños fueron ChatGPT, que concentró el 42% de los archivos maliciosos detectado, Claude, con el 24%, DeepSeek, con el 20% y Gemini con el 13.35 por ciento.

El problema no se limita a las herramientas de IA. La empresa de ciberseguridad también detectó programas maliciosos disfrazados de aplicaciones de comunicación empresarial como Telegram, WhatsApp, Zoom y Microsoft Teams. Solo entre enero y abril bloqueó cerca de 415,000 ataques de este tipo.

Riesgo para las pymes

El riesgo es mayor para las pymes

Para una pyme, descargar una supuesta herramienta de IA desde una página falsa puede convertirse en la puerta de entrada para un ataque informático. Una vez instalado, el malware puede robar credenciales, acceder a información confidencial, descargar nuevas amenazas o incluso interrumpir operaciones críticas.

“Para una pyme, que muchas veces opera con recursos limitados y equipos reducidos, un solo dispositivo comprometido puede afectar la continuidad del negocio, la relación con clientes y proveedores, y la protección de datos sensibles”.

La mayoría de los archivos detectados corresponden a troyanos (trojware), un tipo de malware que aparenta ser un programa legítimo para engañar al usuario e instalarse en el dispositivo. Dependiendo de su configuración, puede robar, modificar o eliminar información, así como facilitar el ingreso de otros programas maliciosos.

“El Trojware representa una ciberamenaza altamente peligrosa para emprendedores y empresas”.

Diego Cortés puntualiza en que las herramientas de Inteligencia Artificial ya forman parte del día a día de las empresas, porque ayudan a ahorrar tiempo, automatizar tareas y mejorar procesos. “Sin embargo, esa misma adopción rápida también está siendo aprovechada por los ciberdelincuentes para crear engaños más creíbles”.

Recomendaciones para proteger a la pyme

Recomendaciones para proteger a la pyme

El reto para las empresas no es frenar la innovación, sino adoptarla con criterios de seguridad que permitan aprovechar sus beneficios sin exponer información, operaciones ni relaciones comerciales.

Por ello el especialista propone establecer reglas claras para el uso de herramientas externas, como las de Inteligencia Artificial. Por ejemplo, pueden definir qué plataformas pueden utilizarse, desde dónde deben descargarse y qué tipo de información puede ingresarse en ellas.

También recomienda fortalecer el control de acceso a los recursos corporativos, es decir, definir quién puede acceder a cuentas de correo, carpetas compartidas, documentos en línea y sistemas internos. Limitar permisos según el rol de cada empleado y revisar accesos periódicamente ayuda a reducir el impacto de un posible incidente.

 Otra recomendación es realizar copias de seguridad periódicas de la información importante y almacenarse en entornos seguros y revisarse con frecuencia para facilitar la recuperación del negocio ante un incidente.

Editora El Empresario. Periodista especializada en emprendimiento, pymes, creación de negocios, management y liderazgo. Desde el 2017 coordina El Empresario

Últimas noticias

Noticias Recomendadas