{"id":1979,"date":"2026-05-25T07:01:47","date_gmt":"2026-05-25T07:01:47","guid":{"rendered":"https:\/\/resguardodigital.cl\/?p=1979"},"modified":"2026-05-25T07:01:47","modified_gmt":"2026-05-25T07:01:47","slug":"detectan-mas-de-92-000-ciberataques-escondidos-tras-falsas-herramientas-de-ia","status":"publish","type":"post","link":"https:\/\/resguardodigital.cl\/?p=1979","title":{"rendered":"Detectan m\u00e1s de 92.000 ciberataques escondidos tras falsas herramientas de IA"},"content":{"rendered":"
\n

Desde enero hasta comienzos de mayode2026, las soluciones de Kaspersky<\/strong> han detectado m\u00e1s de 92.000 ciberataques disfrazados de populares agentes y servicios de Inteligencia Artificial (IA). Los ciberdelincuentes explotaron marcas de confianza para atraer a las v\u00edctimas y lograr que descargaran archivos maliciosos. Las falsas aplicaciones de ChatGPT representaron el 49% de todos los ataques detectados, mientras que Claude y Gemini concentraron un 18% cada una. Kaspersky present\u00f3 estos datos durante Kaspersky HORIZONS, su conferencia anual de referencia en Europa, celebrada el 19 de mayo en Roma, donde la compa\u00f1\u00eda destac\u00f3 los riesgos emergentes a los que se enfrentan las organizaciones y las infraestructuras cr\u00edticas.<\/p>\n

Desde comienzos de a\u00f1o, los analistas de Kaspersky han identificado m\u00e1s de 15.000<\/strong> muestras de malware que se hac\u00edan pasar por software de IA agentiva, incluidas falsas versiones de herramientas en r\u00e1pido crecimiento como OpenClaw. Entre las muestras hab\u00eda troyanos bancarios, spyware, stealers para el robo de credenciales bancarias, exploits y descargadores de malware capaces de desplegar cargas maliciosas adicionales.<\/p>\n

En mayo de 2026, el equipo Global Research and Analysis Team (GReAT) de Kaspersky tambi\u00e9n ha descubierto una nueva campa\u00f1a vinculada al grupo de amenazas persistentes avanzadas (APT) Silver Fox. En esta operaci\u00f3n, los ciberdelincuentes distribu\u00edan falsas aplicaciones de Claude AI para Windows, macOS y Linux dirigidas a usuarios interesados en herramientas de IA. Una vez ejecutados, los instaladores maliciosos desplegaban malware de forma silenciosa en los dispositivos de las v\u00edctimas, permitiendo mantener acceso persistente a sistemas comprometidos e informaci\u00f3n sensible.<\/p>\n

Investigaciones previas de Kaspersky tambi\u00e9n identificaron infostealers disfrazados de Claude Code, OpenClaw y otras herramientas de IA agentiva<\/strong>, lo que pone de manifiesto una tendencia m\u00e1s amplia: los actores maliciosos est\u00e1n aprovechando cada vez m\u00e1s la confianza depositada en plataformas y servicios de IA ampliamente utilizados.<\/p>\n

Cadena de suministro, objetivo clave en los ecosistemas IA<\/strong><\/h2>\n

Seg\u00fan una investigaci\u00f3n de Kaspersky<\/a>, el 98% de las compa\u00f1\u00edas en Espa\u00f1a planea utilizar IA dentro de sus procesos de seguridad<\/strong>. Sin embargo, los ciberdelincuentes est\u00e1n dirigiendo cada vez m\u00e1s sus esfuerzos hacia cadenas de suministro, herramientas de IA open source y marcas de confianza para acceder a sistemas corporativos y datos sensibles. De hecho, el compromiso de la cadena de suministro se est\u00e1 convirtiendo en uno de los riesgos m\u00e1s cr\u00edticos asociados a la adopci\u00f3n de IA. A medida que las organizaciones dependen de ecosistemas de IA interconectados, un \u00fanico componente comprometido puede exponer redes completas y afectar a m\u00faltiples organizaciones.<\/p>\n

Un ejemplo reciente fue el compromiso de LiteLLM, una popular librer\u00eda de Python utilizada para acceder a modelos de IA y que registraba aproximadamente 97 millones de descargas mensuales en todo el mundo. El c\u00f3digo malicioso integrado en la herramienta era capaz de robar credenciales de bases de datos, archivos de wallets de criptomonedas y otra informaci\u00f3n sensible.<\/p>\n

Los ciberdelincuentes tambi\u00e9n est\u00e1n camuflando herramientas maliciosas como soluciones, complementos y servicios de IA leg\u00edtimos, dise\u00f1ados para parecer fiables, con el fin de animar a los usuarios a facilitar voluntariamente datos confidenciales o a instalar malware.<\/p>\n

Los sistemas de inteligencia artificial se enfrentan a nuevos riesgos de seguridad<\/strong><\/h2>\n

M\u00e1s all\u00e1 del malware tradicional y las ciberamenazas a la cadena de suministro, las organizaciones tambi\u00e9n deben afrontar riesgos inherentes a los propios sistemas de IA, como filtraciones de datos, conjuntos de datos sesgados o manipulados, ataques de data poisoning, prompt injection o comportamientos impredecibles y alucinaciones de los modelos. Los expertos de Kaspersky tambi\u00e9n alertan del crecimiento de las denominadas \u201cmalicious skills\u201d: capacidades ocultas integradas en flujos de trabajo de IA que pueden presentarse como plugins, prompts o extensiones leg\u00edtimas, pero que est\u00e1n dise\u00f1adas para ejecutar acciones maliciosas de forma encubierta.<\/p>\n

La automatizaci\u00f3n ampl\u00eda las capacidades, pero tambi\u00e9n aumenta los riesgos<\/strong><\/h2>\n

Las organizaciones esperan que la IA mejore la eficiencia operativa: seg\u00fan la investigaci\u00f3n de Kaspersky<\/a>, el 59% de las compa\u00f1\u00edas espa\u00f1olas prev\u00e9 reforzar sus capacidades de detecci\u00f3n de amenazas mediante IA, mientras que el 37% espera automatizar capacidades de respuesta<\/strong>.<\/p>\n

Sin embargo, la automatizaci\u00f3n tambi\u00e9n puede introducir nuevos riesgos. Los errores generados por sistemas de IA pueden escalar r\u00e1pidamente y determinadas decisiones automatizadas pueden producirse sin supervisi\u00f3n suficiente. Los expertos subrayan que el factor humano sigue siendo uno de los principales riesgos de seguridad, incluida la excesiva confianza en tecnolog\u00edas de IA, el mal uso de los sistemas y la falta de vigilancia operativa.<\/p>\n

La escasez de profesionales cualificados en ciberseguridad, junto con la evoluci\u00f3n de amenazas impulsadas por IA y los desaf\u00edos relacionados con la calidad de los datos, hace esencial contar con una estrategia estructurada de implementaci\u00f3n de IA.<\/p>\n

Implementar la automatizaci\u00f3n basada en IA requiere un enfoque sistem\u00e1tico y bien planificado. Los analistas de Kaspersky recomiendan a las organizaciones adoptar los siguientes principios:<\/p>\n