El lado oscuro de la IA: así aprovechan los ciberdelincuentes el auge de ChatGPT y Gemini
TECNOLOGÍA
La compañía de ciberseguridad Kaspersky ha detectado 92.000 ataques que usan falsas aplicaciones de inteligencia artificial para robar datos
26 may 2026 . Actualizado a las 12:39 h.Con la velocidad de las grandes revoluciones silenciosas, la inteligencia artificial ha entrado en oficinas, universidades y hogares. Apenas tres años han tardado herramientas como ChatGPT, Claude o Gemini en dejar de sonar futuristas y convertirse en cotidianas. Se les pide que redacten textos, resuman reuniones, traduzcan documentos o generen ideas. Y mientras millones de personas aprenden a convivir con estos asistentes digitales, los ciberdelincuentes han encontrado en ellos un disfraz perfecto.
En lo que va de año, la compañía de ciberseguridad Kaspersky detectó 92.000 ciberataques camuflados como populares servicios de inteligencia artificial. Casi la mitad utilizaban falsas aplicaciones de ChatGPT. Claude y Gemini concentraban otro 18 % cada una.
Programas espía
La mecánica suele ser sencilla y eficaz. El usuario busca una herramienta de IA, encuentra un supuesto instalador, lo descarga y, sin saberlo, abre la puerta a un programa malicioso. A veces se trata de programa espía. Otras, de sistemas diseñados para robar contraseñas bancarias, acceder a archivos privados o tomar el control del dispositivo de manera silenciosa.
Los investigadores de Kaspersky han identificado además más de 15.000 muestras de malware —los popularmente conocidos como «virus»— que se hacían pasar por herramientas emergentes de IA. Entre ellas figuraban falsas versiones de OpenClaw o Claude Code. En mayo, el equipo de investigación de la compañía descubrió incluso una campaña vinculada al grupo de ciberespionaje Silver Fox que distribuía aplicaciones fraudulentas de Claude para Windows, macOS y Linux. Una vez instaladas, permitían mantener acceso permanente a los equipos infectados y extraer información sensible sin levantar sospechas.
Amenaza para las empresas
Pero el problema ya no afecta solo a usuarios particulares. Miles y miles de compañías están incorporando desde hace tiempo la inteligencia artificial a muchos de sus procesos. Y eso está ampliando también la superficie de ataque. Según el mismo estudio de Kaspersky, el 98 % de las grandes firmas españolas planea utilizar IA en sus procesos de seguridad. Muchas confían en que ayude a detectar amenazas con más rapidez o a automatizar respuestas frente a incidentes. Sin embargo, esa misma automatización puede convertirse en un riesgo añadido.
Los expertos ponen un ejemplo sencillo. Hoy una empresa no depende únicamente de sus propios ordenadores. Utiliza decenas de programas externos, servicios en la nube y herramientas conectadas entre sí. Si una sola de esas piezas falla o es manipulada, el problema puede extenderse rápidamente al resto del sistema. Es lo que ocurrió recientemente con LiteLLM, una popular herramienta utilizada para conectar aplicaciones con modelos de inteligencia artificial. El programa, con 97 millones de descargas mensuales en todo el mundo, terminó incorporando código malicioso capaz de robar información sensible.
El episodio hizo saltar las alarmas porque demuestra hasta qué punto un ataque puede extenderse a través de herramientas aparentemente fiables y utilizadas por miles de organizaciones. «La introducción de agentes de IA en entornos corporativos cambia la propia naturaleza de la confianza», explicó Dmitry Galov, responsable del equipo de investigación global de Kaspersky. La seguridad, sostiene, ya no consiste solo en proteger ordenadores, sino en controlar cómo circulan los datos, los permisos y las decisiones dentro de sistemas cada vez más conectados.
A ello se suma otro problema: los propios sistemas de inteligencia artificial también pueden equivocarse. Pueden inventar respuestas, trabajar con información errónea o ser manipulados para comportarse de manera distinta a la prevista. El riesgo no está solo en que la tecnología falle, sino en la velocidad a la que esos fallos pueden extenderse cuando gran parte de los procesos funcionan ya de manera automática.