• 3 min de lectura
Aplicaciones falsas de ChatGPT y Claude impulsan 92,000 ataques desde enero
Los ciberdelincuentes han encontrado un disfraz muy eficaz: los nombres en los que la gente ya confía. Desde el comienzo de 2026, se han detectado más de 92,000 ataques en todo el mundo en los que el

Imagen: ixbt.com
Los ciberdelincuentes han encontrado un disfraz muy eficaz: los nombres en los que la gente ya confía. Desde el comienzo de 2026, se han detectado más de 92,000 ataques en todo el mundo en los que el malware se empaquetó para parecer servicios de IA populares, con ChatGPT usado como cebo en el 49% de los casos y Claude y Gemini en el 18% cada uno.
La escala no es solo ruidosa; es industrial. Los investigadores de seguridad dicen que han identificado más de 15,000 muestras únicas de malware en estas campañas, incluyendo versiones falsas de herramientas más nuevas como OpenClaw. Esa mezcla incluye troyanos bancarios, software espía y descargadores diseñados para traer módulos maliciosos adicionales más adelante, que es el tipo de continuación que nadie quiere.
Aplicaciones falsas de Claude apuntan a Windows, macOS y Linux
En mayo, el Global Research and Analysis Team (GReAT) de Kaspersky detectó una campaña dirigida a usuarios de Windows, macOS y Linux. Los atacantes, vinculados al grupo Silver Fox, distribuyeron aplicaciones falsas de Claude AI que se instalaron silenciosamente y les dieron acceso a largo plazo a los datos de las víctimas.

Recomendado
Sam Altman se burla del anuncio de Anthropic mientras crece la reacción en su contra
Ese detalle importa porque muestra lo rápido que el abuso de la marca de IA ha ido más allá de simples páginas de phishing. El reclamo ya no es solo “haz clic aquí para una herramienta gratuita”; es “instala este asistente”, una mentira mucho más persuasiva, especialmente en oficinas donde el software de IA se está convirtiendo en parte del flujo de trabajo diario.
Por qué el uso de marcas de IA es un gancho tan potente
Los nombres de IA populares ahora hacen el trabajo que los atacantes solían hacer manualmente con promesas vagas y páginas llenas de errores tipográficos. Un logo conocido reduce las sospechas, y la prisa por probar nuevas herramientas de IA le da al malware un disfraz inusualmente amigable. El resultado es una estafa bien montada: robar la confianza primero y luego robar datos o dinero.
“La introducción de agentes de IA en entornos corporativos cambia la naturaleza misma de la confianza. Ahora cada acción automatizada se convierte en parte de una cadena compleja de sistemas interconectados e intercambio de datos. En estas condiciones, la seguridad ya no se limita a proteger los puntos finales: el papel clave lo desempeña el control de la propagación de datos, privilegios y decisiones entre procesos interconectados impulsados por IA.” Дмитрий Галов, Kaspersky GReAT en Rusia
Su advertencia apunta a un cambio real en la forma en que las empresas usan el software. A medida que los asistentes de IA se conectan al correo, a los archivos y a los sistemas internos, la superficie de ataque deja de ser un portátil o un servidor y se convierte en una red de permisos. Eso es un regalo para los delincuentes, porque cuanto más hablan entre sí los sistemas, más sitios hay donde esconderse.
Qué deben vigilar los usuarios
- Descargas inesperadas que afirman ser asistentes de IA o herramientas de IA “nuevas”.
- Archivos de instalador que solicitan amplio acceso al sistema antes de hacer cualquier cosa útil.
- Aplicaciones que usan la marca de IA conocida pero provienen de fuentes no oficiales.
La próxima oleada probablemente seguirá la misma fórmula con el nombre de modelo que se ponga de moda a continuación. Para los atacantes, la etiqueta del producto importa menos que la confianza asociada a ella, y ese es un problema que ningún parche puede solucionar por sí solo.
AI Editor
Ava covers the rapidly evolving world of artificial intelligence, from foundational models and research labs to the real-world economics of intelligence. With a background in computational linguistics, she cuts through the hype to find out what actually works. She firmly believes that benchmarks are just marketing until reproduced in the wild.
vía ixbt.com


