Desde enero hasta comienzos de mayo de 2026, las soluciones de Kaspersky han detectado más de 92.000 ciberataques disfrazados de populares agentes y servicios de Inteligencia Artificial (IA). Los ciberdelincuentes explotaron marcas de confianza para atraer a las víctimas y lograr que descargaran archivos maliciosos. Las falsas aplicaciones de ChatGPT representaron el 49% de todos los ataques detectados, mientras que Claude y Gemini concentraron un 18% cada una. Kaspersky presentó estos datos durante Kaspersky HORIZONS, su conferencia anual de referencia en Europa, celebrada el 19 de mayo en Roma, donde la compañía destacó los riesgos emergentes a los que se enfrentan las organizaciones y las infraestructuras críticas.

Desde comienzos de año, los analistas de Kaspersky han identificado más de 15.000 muestras de malware que se hacían pasar por software de IA agentiva, incluidas falsas versiones de herramientas en rápido crecimiento como OpenClaw. Entre las muestras había troyanos bancarios, spyware, stealers para el robo de credenciales bancarias, exploits y descargadores de malware capaces de desplegar cargas maliciosas adicionales.

En mayo de 2026, el equipo Global Research and Analysis Team (GReAT) de Kaspersky también ha descubierto una nueva campaña vinculada al grupo de amenazas persistentes avanzadas (APT) Silver Fox. En esta operación, los ciberdelincuentes distribuían falsas aplicaciones de Claude AI para Windows, macOS y Linux dirigidas a usuarios interesados en herramientas de IA. Una vez ejecutados, los instaladores maliciosos desplegaban malware de forma silenciosa en los dispositivos de las víctimas, permitiendo mantener acceso persistente a sistemas comprometidos e información sensible.

Investigaciones previas de Kaspersky también identificaron infostealers disfrazados de Claude Code, OpenClaw y otras herramientas de IA agentiva, lo que pone de manifiesto una tendencia más amplia: los actores maliciosos están aprovechando cada vez más la confianza depositada en plataformas y servicios de IA ampliamente utilizados.

Cadena de suministro, objetivo clave en los ecosistemas IA Según una investigación de Kaspersky, el 98% de las compañías en España planea utilizar IA dentro de sus procesos de seguridad. Sin embargo, los ciberdelincuentes están dirigiendo cada vez más sus esfuerzos hacia cadenas de suministro, herramientas de IA open source y marcas de confianza para acceder a sistemas corporativos y datos sensibles. De hecho, el compromiso de la cadena de suministro se está convirtiendo en uno de los riesgos más críticos asociados a la adopción de IA. A medida que las organizaciones dependen de ecosistemas de IA interconectados, un único componente comprometido puede exponer redes completas y afectar a múltiples organizaciones.

Un ejemplo reciente fue el compromiso de LiteLLM, una popular librería de Python utilizada para acceder a modelos de IA y que registraba aproximadamente 97 millones de descargas mensuales en todo el mundo. El código malicioso integrado en la herramienta era capaz de robar credenciales de bases de datos, archivos de wallets de criptomonedas y otra información sensible.

Los ciberdelincuentes también están camuflando herramientas maliciosas como soluciones, complementos y servicios de IA legítimos, diseñados para parecer fiables, con el fin de animar a los usuarios a facilitar voluntariamente datos confidenciales o a instalar malware.

Los sistemas de inteligencia artificial se enfrentan a nuevos riesgos de seguridad
Más allá del malware tradicional y las ciberamenazas a la cadena de suministro, las organizaciones también deben afrontar riesgos inherentes a los propios sistemas de IA, como filtraciones de datos, conjuntos de datos sesgados o manipulados, ataques de data poisoning, prompt injection o comportamientos impredecibles y alucinaciones de los modelos. Los expertos de Kaspersky también alertan del crecimiento de las denominadas “malicious skills”: capacidades ocultas integradas en flujos de trabajo de IA que pueden presentarse como plugins, prompts o extensiones legítimas, pero que están diseñadas para ejecutar acciones maliciosas de forma encubierta.

La automatización amplía las capacidades, pero también aumenta los riesgos
Las organizaciones esperan que la IA mejore la eficiencia operativa: según la investigación de Kaspersky, el 59% de las compañías españolas prevé reforzar sus capacidades de detección de amenazas mediante IA, mientras que el 37% espera automatizar capacidades de respuesta.

Sin embargo, la automatización también puede introducir nuevos riesgos. Los errores generados por sistemas de IA pueden escalar rápidamente y determinadas decisiones automatizadas pueden producirse sin supervisión suficiente. Los expertos subrayan que el factor humano sigue siendo uno de los principales riesgos de seguridad, incluida la excesiva confianza en tecnologías de IA, el mal uso de los sistemas y la falta de vigilancia operativa.

La escasez de profesionales cualificados en ciberseguridad, junto con la evolución de amenazas impulsadas por IA y los desafíos relacionados con la calidad de los datos, hace esencial contar con una estrategia estructurada de implementación de IA.

Implementar la automatización basada en IA requiere un enfoque sistemático y bien planificado. Los analistas de Kaspersky recomiendan a las organizaciones adoptar los siguientes principios:
· Estandarización: interfaces, formatos de datos y protocolos de comunicación unificados para garantizar un control y seguridad consistentes entre sistemas.
· Intercambio mínimo necesario de datos: cada parte debe recibir únicamente los datos estrictamente necesarios para desempeñar su función.
· Confianza gestionada: identificación clara de quién o qué interactúa con el sistema, incluidos permisos definidos para agentes y servicios de IA.
· Supervisión humana: capacidad de intervenir manualmente en procesos críticos cuando sea necesario.
· Despliegue gradual: implementación progresiva con escenarios de reversión previamente definidos para reducir riesgos operativos.

“La introducción de agentes de IA en entornos corporativos cambia la propia naturaleza de la confianza. Cada acción automatizada pasa a formar parte de una cadena más amplia de sistemas e intercambios de datos, lo que significa que la seguridad ya no consiste únicamente en proteger endpoints, sino en controlar cómo se propagan la inteligencia, los permisos y las decisiones a través de procesos interconectados impulsados por IA”, explica Dmitry Galov, responsable del equipo Global Research & Analysis Team de Kaspersky para Rusia y CIS.

En su intervención en la conferencia, Luana Lo Piccolo, asesora sénior en Derecho Tecnológico, Gobernanza de la IA y Asuntos Digitales Globales, afirmó que “a medida que los sistemas de IA evolucionan de simples asistentes a actores autónomos, el reto ya no es solo la resiliencia técnica, sino la autonomía responsable”. Hizo hincapié en que las organizaciones deben adoptar marcos de gobernanza que definan claramente en qué ámbitos sigue siendo esencial la supervisión humana, cómo se distribuye la responsabilidad y cómo mantener el control a medida que los sistemas de IA operan con mayor velocidad, escala y autonomía.

Desde una perspectiva técnica, Andrea Fumagalli, asesor de ciberseguridad e IA, subrayó que “las organizaciones deben adoptar una mentalidad de “asumir la brecha” e ir más allá de la resiliencia tradicional hacia la resistencia en materia de ciberseguridad, especialmente a medida que las amenazas impulsadas por la IA se vuelven más rápidas, más autónomas y cada vez más coordinadas. En un futuro próximo, estas amenazas podrían tener un impacto sin precedentes, sobre todo si se combinan con los avances en la computación cuántica”.

Desde hace más de 20 años, Kaspersky aplica tecnologías de IA y machine learning en ciberseguridad para detectar y responder a ciberamenazas a gran escala. Los analistas de Kaspersky recomiendan las siguientes soluciones de ciberseguridad:
· Managed Detection and response (EDR). Kaspersky Managed Detection and Response permite operaciones de seguridad impulsadas por expertos. Su capa de automatización basada en IA procesa actualmente alrededor del 25% de los eventos de seguridad entrantes, mientras que los analistas humanos continúan revisando los casos para garantizar calidad y reducir falsos positivos.
· Security Information and Event Managemen (SIEM). Kaspersky SIEM permite la detección proactiva de amenazas desconocidas y emergentes. La solución agrega, analiza y almacena datos de logs de toda la infraestructura IT, proporcionando enriquecimiento contextual e inteligencia de amenazas accionable. Recientemente, esta solución ha incorporado nuevas capacidades avanzadas basadas en IA, como la identificación de indicios de secuestro de librerías dinámicas (DLL hijacking) y mecanismos para detectar posibles compromisos de cuentas.
· Los asistentes impulsados por IA ayudan a los analistas de los Security Operations Center (SOC) a analizar incidentes de forma más rápida y precisa mediante el procesamiento, priorización y contextualización de grandes volúmenes de datos de seguridad. Por ejemplo, Kaspersky Investigation and Response Assistant (KIRA AI) está diseñado para reducir la carga cognitiva de los analistas mediante la desofuscación de líneas de comandos, la generación de resúmenes de incidentes y la traducción de solicitudes de threat hunting en lenguaje natural a consultas estructuradas de telemetría. KIRA AI está disponible mediante una licencia adicional dentro de Kaspersky SIEM o Kaspersky Next.

La combinación de automatización impulsada por IA y experiencia humana permite a las organizaciones gestionar volúmenes de datos cada vez mayores manteniendo el control, la precisión y la resiliencia en un panorama de amenazas cada vez más orientado a la IA.