En lo que llevamos de 2025, los ataques de malware contra las pymes que simulan provenir de herramientas de productividad han aumentado notablemente. Hablamos de las brechas de seguridad que se camuflan como plataformas de IA, el caso de ChatGPT o el emergente DeepSeek, que han experimentando un 115% de crecimiento, en tan solo los primeros cuatros meses del año.
Esta nueva oleada de amenazas ya ha afectado a casi 8.500 usuarios de pequeñas y medianas empresas de todo el mundo. El gancho que usan es muy sencillo: los atacantes se hacen pasar por aplicaciones populares y ofrecen supuestas versiones o accesos gratuitos de las mismas. La realidad es, que detrás se esconde un arsenal de troyanos diseñados para robar datos o infiltrase en redes corporativas.
Los expertos de Kaspersky han analizado más de 4.000 archivos maliciosos o no deseados que suplantaban 12 de las herramientas online más utilizadas por las empresas. El patrón se repite: cuanto más ruido genera una herramienta en medios o redes sociales, mayor es su atractivo como señuelo para el malware.
“Cuanto mayor sea la atención y la publicidad en torno a una herramienta, más probable será que un usuario se encuentre con un paquete falso en internet. Curiosamente, los ciberdelincuentes son bastante selectivos. Por ejemplo, no hemos detectado archivos que imiten a Perplexity, pese a ser una herramienta también avanzada. Eligen siempre lo más popular”, explica Vasily Kolesnikov, analista de seguridad de Kaspersky.
Los ciberdelincuentes aprovechan el auge de la IA para lanzar ataques cada vez más sofisticados. ChatGPT, Zoom o Microsoft Teams están entre los cebos más utilizados por el malware que acecha a las pymes
Entre los casos más llamativos está el del recién llegado DeepSeek, que ya acumula 83 archivos fraudulentos en lo que va de año, y ChatGPT, con 177. Ambas IAs están entre las más imitadas por los atacantes. El motivo es claro: la creciente curiosidad de los usuarios por probar estas herramientas puede hacerles bajar la guardia
Zoom, Teams o Drive: el trabajo remoto también tiene su cara oscura
Pero no todo es inteligencia artificial. Las plataformas de colaboración siguen siendo uno de los cebos más efectivos. Zoom encabeza el ranking como la aplicación más suplantada en 2025, concentrando el 41 % de los archivos maliciosos detectados en el estudio. Microsoft Teams y Google Drive también experimentan un crecimiento preocupante, con aumentos del 100 % y el 12 %, respectivamente.
Esta táctica funciona porque ataca el núcleo del trabajo moderno. “La normalización del trabajo híbrido ha convertido estas plataformas en parte esencial de cualquier empresa”, recuerdan desde Kaspersky. “Y eso las hace vulnerables: muchos usuarios no cuestionan una descarga si viene bajo el nombre de una herramienta que usan a diario”.
Phishing, spam y otras amenazas invisibles
El panorama se completa con el constante bombardeo de correos fraudulentos. Desde campañas de phishing que simulan ser promociones en redes sociales, hasta mensajes de spam que prometen automatizar tareas con IA, las pymes están en el punto de mira. En muchos casos, los atacantes fingen ser proveedores de servicios o incluso entidades financieras, buscando robar credenciales o forzar transferencias.
“Los ciberdelincuentes están adaptando sus mensajes a las necesidades reales de las empresas”, advierte Kolesnikov. “Ya no se trata de estafas genéricas: ahora ofrecen ‘soluciones’ para marketing, préstamos o generación de leads, todo lo que una pyme puede estar buscando para crecer”.
Consejos de seguridad
Para hacer frente a esta amenaza, los expertos recomiendan actuar en varias direcciones:
- Adoptar soluciones de ciberseguridad con capacidad para vigilar los servicios en la nube (como Kaspersky Next)
- Controlar los accesos a herramientas corporativas y restringir la instalación de software no autorizado
- Hacer copias de seguridad periódicas y formar a los empleados en buenas prácticas digitales
- Verificar siempre la procedencia del software, evitando enlaces sospechosos o promociones demasiado atractivas
