Ataques con falsas apps de IA a PyMEs se disparan en 2026

Ataques con falsas apps de IA a PyMEs se disparan en 2026

Kaspersky alerta que los ciberdelincuentes usan descargas falsas de IA para infectar a PyMEs, con un aumento de ataques casi cinco veces en 2026.


Entre enero y abril de 2026, Kaspersky detectó un incremento acelerado de malware que se hace pasar por herramientas de inteligencia artificial populares. La tendencia afecta especialmente a pequeñas y medianas empresas en Latinoamérica. El auge de la IA en entornos laborales abrió una nueva vía de engaño que compromete datos sensibles y procesos internos.

📌 Malware disfrazado de IA: una amenaza creciente

Kaspersky reportó más de 33.300 ataques contra PyMEs en los primeros cuatro meses de 2026, donde archivos maliciosos se hacían pasar por servicios de IA como ChatGPT, Claude y DeepSeek. La cifra es casi cinco veces mayor que la registrada en el mismo periodo de 2025. Según el informe, ChatGPT concentró el 42% de los señuelos, seguido de Claude (24%) y DeepSeek (20%).

“Los ciberdelincuentes están aprovechando la creciente adopción de herramientas de IA en los entornos laborales”, señala el documento.

🛑 Trojware: el malware que domina los ataques

El análisis identificó que la mayoría de archivos maliciosos correspondían a variantes de Trojware, capaces de descargar y ejecutar nuevas amenazas, robar credenciales o bloquear información. Este tipo de malware se disfraza de archivos inofensivos y representa una amenaza crítica para empresas con recursos limitados.

“Su funcionalidad puede variar según el tipo de malware e incluir el robo, eliminación, bloqueo, modificación o copia de datos”.

📱 Falsas apps de mensajería siguen siendo un riesgo masivo

Además, Kaspersky detectó 415.000 ataques entre enero y abril de 2026 en los que el malware imitaba aplicaciones de comunicación como Telegram, WhatsApp, Zoom y Microsoft Teams. La cifra se mantiene similar al año anterior, lo que evidencia que estos señuelos continúan siendo ampliamente utilizados.

⚠️ Impacto para PyMEs en Perú y Latinoamérica

Para empresas pequeñas, un solo dispositivo comprometido puede afectar la continuidad del negocio, la relación con clientes y la protección de datos sensibles. La adopción acelerada de IA en tareas diarias aumenta la exposición a descargas falsas y sitios fraudulentos, especialmente en organizaciones sin equipos de seguridad dedicados.

🔐 Recomendaciones clave de Kaspersky

  • Reglas de uso de IA — Definir qué plataformas pueden usarse y desde dónde descargarlas.
  • Control de accesos — Limitar permisos según roles y revisar accesos periódicamente.
  • Copias de seguridad — Mantener respaldos actualizados en entornos seguros.
  • Soluciones de seguridad — Elegir herramientas según el tamaño y madurez tecnológica de la empresa.

Las PyMEs que ya integran IA en sus procesos deben reforzar sus políticas de seguridad y verificar siempre la legitimidad de las aplicaciones que descargan. El informe completo de Kaspersky ofrece más detalles sobre estas amenazas y cómo mitigarlas.

Acerca de

Portal de tecnología y cultura digital en Perú. Traemos las últimas
noticias de tech, gaming y entretenimiento, además de reviews honestos
de smartphones y gadgets para ayudarte a tomar mejores decisiones.