Redacción Digital Inside España
Casi 8.500 usuarios de pequeñas y medianas empresas han estado expuestos este año a archivos maliciosos que se hacen pasar por aplicaciones de productividad on-line. La cifra procede del último análisis de Kaspersky, que examinó doce servicios muy extendidos entre las PYMEs y detectó más de 4.000 ficheros falsificados entre enero y abril de 2025.
La imitación de herramientas de Inteligencia Artificial se ha convertido en la táctica de mayor crecimiento: las amenazas que suplantan a ChatGPT crecieron un 115% en los cuatro primeros meses del año, hasta los 177 archivos. DeepSeek, lanzado recientemente; ya suma 83 ficheros fraudulentos, lo que indica la rapidez con la que los atacantes incorporan cualquier servicio de IA que gane notoriedad.
Según los especialistas, los ciberdelincuentes eligen sus cebos en función de la atención mediática que reciben. Cuanto mayor es la popularidad de una plataforma, mayor es la probabilidad de encontrar paquetes de instalación falsos o enlaces de descarga adulterados. Mientras que servicios con menor impacto, como Perplexity; apenas generan variantes maliciosas.
Vasily Kolesnikov, experto en seguridad de Kaspersky afirma: “Curiosamente, los ciberdelincuentes son bastante selectivos a la hora de elegir una herramienta de IA como cebo. Por ejemplo, no se detectaron archivos maliciosos que imitasen a Perplexity. La probabilidad de que un servicio sea utilizado como disfraz para malware u otro software no deseado depende directamente de su popularidad y del interés que genere. Cuanto mayor sea la atención y la publicidad en torno a una herramienta, más probable será que un usuario se encuentre con un paquete falso en internet. Para protegerse, tanto los empleados de pymes como los usuarios particulares deben ser prudentes al buscar software en Internet o al encontrarse con ofertas de suscripción que parecen demasiado buenas para ser verdad. Siempre es importante verificar la ortografía de los sitios web y los enlaces en correos electrónicos sospechosos, ya que en muchos casos pueden ser intentos de phishing o de descarga de software malicioso o no deseado”.
Las plataformas de colaboración, otro frente de riesgo
Zoom concentró el 41% de todos los archivos únicos detectados, tras crecer casi un 13% interanual y alcanzar 1.652 casos. Microsoft Teams duplicó sus registros hasta 206 archivos y Google Drive aumentó un 12%, con 132 detecciones. Dentro del ecosistema Office, Outlook y PowerPoint aportaron cada uno el 16% de los ficheros identificados, Excel rozó el 12%, y Word y Teams acapararon el 9% y el 5%, respectivamente.
fotografías de agencia
La normalización del trabajo remoto y la colaboración distribuida explica que estas plataformas se hayan convertido en una puerta de entrada preferente para downloaders, troyanos y programas publicitarios, las tres familias de malware que más afectaron a las PYMEs en 2025. Los atacantes buscan aprovechar rutinas empresariales críticas (reuniones virtuales, intercambio de documentos o mensajería interna) para camuflar ejecuciones o descargas.
El estudio también advierte de una intensa actividad de phishing y correo spam dirigida a este segmento. Los mensajes fraudulentos pretenden robar credenciales (por ejemplo, mediante ofertas de aumento de ventas en la red social X a cambio de la contraseña de Google) o inducir transferencias de dinero mediante promesas de marketing, préstamos rápidos o servicios de reputación. Incluso las propias campañas de spam recurren ya a la etiqueta “Inteligencia Artificial” para captar la atención de los empresarios.
fotografías de agencia
Para mitigar estos riesgos, Kaspersky recomienda adoptar soluciones de ciberseguridad con visibilidad sobre servicios en la nube, definir políticas de acceso a recursos corporativos, realizar copias de seguridad periódicas y establecer procedimientos claros para la implantación de nuevo software con la participación del departamento de TI. La prevención pasa por combinar controles técnicos con una cultura de verificación constante entre los empleados.
