Cibercriminales con cara de IA: la nueva táctica para distribuir malware

El boom de la inteligencia artificial no solo está transformando cómo trabajamos y creamos, también está revolucionando —para mal— las estrategias del cibercrimen. En lo que va de 2025, se detectó un alarmante aumento en el uso de herramientas de IA falsas para propagar malware, especialmente aquellas que gozan de mayor popularidad y confianza entre las personas usuarias.

Según Kaspersky, se identificaron más de cuatro mil archivos disfrazados como aplicaciones legítimas en los primeros meses del año. Herramientas como ChatGPT, DeepSeek, Zoom y Microsoft Office están entre las más suplantadas. Solo ChatGPT fue utilizado como fachada en 177 archivos maliciosos únicos, duplicando la cifra del mismo periodo en 2024.

¿Qué buscan los atacantes? Acceder a tus datos, robar credenciales y en muchos casos, manipular a usuarios o empresas para ejecutar transferencias de dinero o brindar acceso a sistemas corporativos.

---

🎯 ¿Por qué imitar IA? Porque confiamos en ella

“La alta visibilidad mediática y la confianza que generan estas plataformas las convierte en el disfraz perfecto”, explicó María Isabel Manjarrez, analista de seguridad para América Latina. Esa urgencia por probar lo último en tecnología puede llevar a usuarios y PyMEs a descargar versiones falsas de apps que prometen mejorar la productividad, automatizar tareas o incluso ofrecer créditos instantáneos.

Este tipo de engaños no solo afecta a individuos: las PyMEs son el blanco favorito. En lo que va del año, más de 8.500 casos involucraron a empresas pequeñas o medianas, muchas veces sin áreas internas de IT o ciberseguridad que puedan detectar estas amenazas a tiempo.

---

📈 El problema escala: más tráfico, más amenazas

En paralelo, el tráfico de internet en países como México creció un 18%, pero con él, la actividad maliciosa se disparó un 204%, según datos de Cloudflare. Herramientas como FraudGPT, ElevenLabs o BlackmailerV3 ya permiten automatizar estafas, crear deepfakes, desarrollar malware o incluso generar voces sintéticas para hacer más creíbles los engaños.

Lo preocupante es que ahora cualquier persona con acceso a foros del mercado negro puede lanzar ataques sin necesidad de grandes conocimientos técnicos. El cibercrimen se volvió escalable, rápido y personalizado.

---

🎣 Phishing 2.0: mensajes cada vez más creíbles

El phishing sigue siendo la estafa más efectiva. En México, por ejemplo, se estima que 13,5 millones de personas ya cayeron en fraudes de este tipo en 2025. Lo novedoso es que ahora los atacantes pueden usar inteligencia artificial para personalizar los mensajes: con tu nombre, tu ciudad y hasta tu estilo de escritura. ¿Cómo lo hacen? Recolectando lo que vos misma compartís en redes sociales.

Mensajes por WhatsApp, correos con logos oficiales, páginas clonadas de bancos o servicios conocidos: todo está diseñado para explotar tu confianza y urgencia.

---

🛡️ ¿Qué podemos hacer?

La buena noticia: todavía estamos a tiempo de reaccionar. Kaspersky y otras firmas recomiendan:

• Capacitar a empleados y directivos en identificación de amenazas digitales.
• Implementar procedimientos claros para incorporar nuevas herramientas.
• Restringir el acceso a sitios sospechosos.
• Usar soluciones de ciberseguridad especializadas y actualizadas.
• Hacer backups periódicos de la información crítica.
• Y sobre todo, dudar. Si algo parece demasiado bueno para ser cierto, probablemente lo sea.

---

💡 En Safe-U creemos que la primera línea de defensa sos vos.

Por eso desarrollamos entrenamientos adaptados a los nuevos desafíos: IA, phishing, ingeniería social, ransomware y más. Si liderás un equipo o una empresa, preparate ahora: la ciberseguridad inteligente ya no es opcional. Contactanos para que te ayudemos a planificar una estrategia de concientización en ciberseguridad a medida para tu organización 🚀