Saltar a contenido principal
PYMES

El malware que imita a ChatGPT y otras IAs se dispara un 115% en 2025

Por 14 julio, 2025No Hay Comentarios

En 2025, las pequeñas y medianas empresas (pymes) se encuentran en la línea de fuego del cibercrimen digital, con alrededor de 8.500 usuarios expuestos a ciberataques.

Un informe de Kaspersky revela que los ciberdelincuentes están utilizando malware disfrazado de herramientas populares como Zoom, Microsoft Office y aplicaciones de IA como ChatGPT para vulnerar la seguridad de estas organizaciones.

Estas amenazas emergentes subrayan la urgencia de adoptar medidas preventivas y una cultura de ciberseguridad robusta en el entorno empresarial actual.

Las pymes, en el punto de mira del cibercrimen digital

En lo que va de 2025, casi 8.500 usuarios de pequeñas y medianas empresas (pymes) se han visto expuestos a ciberataques mediante malware disfrazado de herramientas de productividad y de Inteligencia Artificial. Así lo revela el último informe de Kaspersky, que alerta sobre una nueva ola de amenazas especialmente dirigida a las empresas con estructuras tecnológicas más vulnerables.

Los atacantes utilizan cebos digitales basados en aplicaciones como Zoom, Microsoft Office y, cada vez más frecuentemente, en plataformas de IA como ChatGPT y DeepSeek. Esta estrategia les permite engañar a los empleados de las pymes para que descarguen archivos maliciosos camuflados como software legítimo.

El “efecto ChatGPT”: un anzuelo perfecto para el malware

Según los analistas de Kaspersky, el auge de las IAs generativas ha sido aprovechado por los ciberdelincuentes para desarrollar malware que se hace pasar por herramientas populares como ChatGPT. Solo entre enero y abril de 2025, este tipo de amenazas se disparó un 115%, alcanzando los 177 archivos maliciosos detectados.

DeepSeek, otro modelo de lenguaje lanzado recientemente, también se ha convertido en un objetivo prioritario, con 83 archivos maliciosos identificados en lo que va de año. Esta tendencia responde a la creciente popularidad de estas herramientas, que se han convertido en parte esencial del día a día empresarial.

“Los atacantes seleccionan las herramientas de IA más populares como cebo. Cuanto mayor es el interés que despierta una plataforma, más posibilidades hay de que se utilice como gancho para propagar malware”, señala Vasily Kolesnikov, experto de seguridad de Kaspersky.

Plataformas colaborativas: otro frente abierto

Además de las IAs, los ciberdelincuentes también han centrado sus esfuerzos en plataformas de trabajo colaborativo. El informe detecta un aumento del 13% en archivos maliciosos que suplantan a Zoom, el 100% en Microsoft Teams y el 12% en Google Drive.

Zoom lidera la lista con casi el 41% de los archivos maliciosos analizados. Le siguen herramientas de Microsoft Office: Outlook y PowerPoint con el 16% cada una, Excel con un 12% y Word con un 9%. Estas cifras demuestran que cualquier herramienta de uso cotidiano puede convertirse en una vía de entrada para amenazas informáticas.

Malware, troyanos y adware: las amenazas más comunes en 2025

Las pymes se han convertido en uno de los objetivos principales de los ciberataques, no solo por su menor inversión en seguridad, sino también por la variedad de servicios que utilizan y su papel esencial en la cadena de suministro empresarial.

Los downloaders, troyanos y adware lideran las amenazas detectadas este año. Estos programas maliciosos permiten el acceso remoto, el robo de información o la instalación silenciosa de software espía sin conocimiento del usuario.

Phishing e IA: la nueva generación de fraudes

El informe también subraya el auge del phishing y el spam, diseñados específicamente para engañar a las pymes. Los mensajes fraudulentos prometen desde campañas de marketing automatizadas hasta préstamos empresariales o mejora de la reputación online.

Un caso reciente documentado por Kaspersky muestra un intento de phishing en el que se ofrecía promoción de negocios en la red social X (antiguo Twitter), con el objetivo final de robar credenciales de acceso a Google.

Estos ataques cada vez más sofisticados emplean lenguaje natural y se benefician del uso de IA generativa para redactar mensajes creíbles, personalizados y con menor posibilidad de ser detectados por los filtros antispam tradicionales.

Recomendaciones para protegerse del malware en 2025

Ante este nuevo panorama de amenazas, los expertos de Kaspersky recomiendan a las empresas adoptar las siguientes medidas preventivas:

  1. Utilizar soluciones de ciberseguridad especializadas, como Kaspersky Next, que ofrecen control sobre servicios en la nube y protección en tiempo real.
  2. Definir reglas de acceso a los recursos corporativos (emails, carpetas compartidas, documentos online).
  3. Hacer copias de seguridad periódicas de la información crítica.
  4. Establecer directrices para el uso de software externo. La instalación debe pasar por el departamento de IT.
  5. Formar a los empleados en ciberseguridad, enseñándoles a identificar correos y sitios sospechosos.
  6. Verificar siempre la fuente de descarga de cualquier aplicación, especialmente si está relacionada con IA.

Las pymes, en el centro de la tormenta

Según datos de Kaspersky, las pymes representan más del 90% del tejido empresarial europeo y, sin embargo, siguen sin contar con sistemas de ciberseguridad robustos. Esta falta de inversión, combinada con el aumento de ataques dirigidos, convierte a estas empresas en blancos fáciles para el cibercrimen.

Por eso es fundamental incorporar la ciberseguridad a la estrategia empresarial desde la fase de planificación. El enfoque ya no puede ser reactivo: se necesita una cultura de prevención, monitorización continua y respuesta inmediata.

ChatGPT como doble filo: productividad e ingeniería social

La popularidad de ChatGPT y otras IAs en el entorno corporativo tiene un coste inesperado: también se convierten en vectores de ataque. Los ciberdelincuentes aprovechan la familiaridad de los usuarios con estas herramientas para crear “falsos instaladores” o enlaces de suscripción con precios irreales.

Una estrategia habitual es la difusión de archivos que prometen acceso premium a ChatGPT o complementos de productividad. Cuando el usuario hace clic, se instala software espía o se redirige a un portal que clona la apariencia de OpenAI para robar datos personales.

La ingeniería social, más peligrosa con ayuda de la IA

Gracias a la IA, los atacantes pueden generar mensajes personalizados para cada empresa, con nombres reales, referencias a departamentos o incluso eventos corporativos. Este nuevo nivel de ingeniería social algorítmica hace que el usuario tenga menos defensas cognitivas y cometa errores críticos.

La prevención pasa por combinar herramientas automáticas con formación intensiva del personal, crear canales de validación de solicitudes internas y auditar regularmente los accesos y flujos de información.

La suplantación de marcas: un riesgo reputacional para todos

Empresas como Microsoft, Zoom o Google están viendo cómo sus marcas son usadas para ciberataques. Esto no solo daña a las empresas suplantadas, sino también a sus clientes y socios. El informe de Kaspersky insiste en que los responsables de IT deben prestar especial atención a firmas digitales, certificados de seguridad y revisiones del código fuente.

Asimismo, es vital disponer de un sistema de detección proactiva que analice comportamientos inusuales en la red corporativa y dispare alertas automáticas ante cualquier actividad sospechosa.

Una amenaza creciente que exige una respuesta integral

El aumento del malware que imita a ChatGPT y otras IAs en 2025 marca un punto de inflexión en la ciberseguridad corporativa. Ya no se trata solo de proteger los equipos, sino de blindar la identidad digital de la empresa, sus procesos, su reputación y, sobre todo, a sus personas.

Kaspersky concluye que solo mediante una estrategia integral, que combine tecnología, formación, políticas claras y auditorías constantes, las empresas podrán defenderse de un entorno cada vez más hostil y sofisticado.

La era de la IA ha traído consigo enormes beneficios para la productividad, pero también ha abierto nuevas puertas para el cibercrimen. Estar informado, preparado y protegido es ahora mismo la mejor inversión que puede hacer cualquier empresa para asegurar su futuro.

Para mitigar estos riesgos, es imprescindible que las pymes adopten una cultura de ciberseguridad robusta, a través de estrategias integrales que incluyan formación del personal, implementación de soluciones de seguridad y auditorías constantes.

La prevención debe ser prioritaria, garantizando así la protección de sus activos y la continuidad del negocio en un entorno digital cada vez más complejo.

Posts Relacionados

efecto empleado-50-pyme PYMES

El “efecto empleado 50” y su impacto en el crecimiento de las pymes en España

Alfonso Gil
Alfonso Gil12 julio, 2025
Cegid Contasimple disponible en SolucionaT PYMES

El software Cegid Contasimple, para pymes y autónomos, ya disponible en SolucionaT (Unicaja)

Alberto Perez
Alberto Perez2 julio, 2025
Cumplimiento normativo en Pymes PYMES

Hacer fácil lo difícil: el papel del compliance en la realidad de las pymes

Alfonso Corral
Alfonso Corral27 junio, 2025