Las pequeñas y medianas empresas (pymes) se están formando como el objetivo principal de los ciberdelincuentes que emplean tecnologías de Inteligencia Artificial para crear plataformas fraudulentas que suplantan servicios reconocidos como ChatGPT, según un análisis reciente. Este tipo de ciberataque ha mostrado un aumento alarmante del 115% en lo que va del año, afectando a más de 8,500 usuarios, mayoritariamente de pymes. Las aplicaciones más frecuentemente suplantadas continúan siendo Zoom y Microsoft Office, revelando la creciente sofisticación de las amenazas cibernéticas.
Durante el primer cuatrimestre del 2025, se identificaron más de 4,000 archivos disfrazados como software legítimo, lo que subraya la rapidez con la que estas amenazas se adaptan a las tendencias tecnológicas. A medida que los servicios de Inteligencia Artificial ganan popularidad, se convierten en un canal atractivo para la distribución de malware. El análisis detalla cómo estos ataques se aprovechan del desconocimiento técnico de los usuarios o de la urgencia por acceder a plataformas, lo que hace crucial la verificación de la procedencia del software y la desconfianza hacia enlaces sospechosos.
En particular, se encontraron 177 archivos maliciosos que emplean la palabra ChatGPT, marcando un aumento notable del 115% en comparación con el mismo periodo del año anterior. Esto indica que los ciberdelincuentes no eligen al azar las herramientas a imitar; buscan aquellas que provocan confianza y generan un alto interés mediático, como lo es ChatGPT y otros servicios de Inteligencia Artificial.
Las plataformas de videoconferencia, como Zoom, han proseguido siendo blanco de ataques, con un aumento del 13%, alcanzando 1,652 detecciones. Microsoft Teams y Google Drive también son cada vez más vulnerables, con incrementos significativos en los intentos de suplantación. El informe resalta que Zoom representa el 41% de los archivos maliciosos detectados, mientras que las aplicaciones de Microsoft Office, como Outlook y PowerPoint, siguen siendo un objetivo recurrente.
Además de suplantaciones de aplicaciones, las pymes siguen sufriendo ataques de phishing y spam personalizados. Los ciberdelincuentes buscan robar credenciales de acceso y manipular a las víctimas a través de tácticas engañosas, como correos electrónicos que ofrecen aumentar las ventas mediante publicidad. Estos intentos no solo se centran en grandes empresas, sino que están diseñados para las pequeñas empresas, aprovechando su vulnerabilidad.
Ante esta grave amenaza, las pymes deben adoptar medidas proactivas para protegerse. La seguridad no se limita a un buen antivirus; es esencial educar a los colaboradores sobre los peligros cibernéticos y proporcionar capacitación continua. Al implementar estrategias como restringir el acceso a sitios web sospechosos, establecer procedimientos claros para la implementación de nuevas herramientas, y mantener sistemas de copias de seguridad seguras, las empresas pueden reducir significativamente sus riesgos.
La capacitación para identificar amenazas es clave. Además, adoptar soluciones de ciberseguridad especializadas permitirá a las pymes detectar comportamientos anómalos y gestionar accesos de manera centralizada. En un entorno donde la tecnología y la ciberseguridad son cada vez más importantes, el conocimiento y la prevención son herramientas fundamentales para salvaguardar la integridad y la operatividad de las pequeñas y medianas empresas.
Esta información, aunque refleja una perspectiva preocupante para el presente, puede servir como guía para que las pymes fortalezcan su ciberseguridad y protejan sus activos en el futuro cercano.
Gracias por leer Columna Digital, puedes seguirnos en Facebook, Twitter, Instagram o visitar nuestra página oficial. No olvides comentar sobre este articulo directamente en la parte inferior de esta página, tu comentario es muy importante para nuestra área de redacción y nuestros lectores.
