Las pequeñas y medianas empresas enfrentan ataques de herramientas de productividad maliciosas; se imitan a Zoom y ChatGPT por hackers.
Ten cuidado si vas a descargar estas aplicaciones.
Recientes investigaciones de Kaspersky, una empresa rusa de ciberseguridad, han revelado un alarmante incremento del 115% en los ciberataques que imitan aplicaciones de productividad como ChatGPT durante el inicio de 2025. Esta investigación destaca que aproximadamente 8,500 pequeñas y medianas empresas han sido objetivo de archivos maliciosos camuflados como herramientas de productividad y aplicaciones basadas en inteligencia artificial.
Las aplicaciones que más se han falsificado incluyen Zoom, Microsoft Office, ChatGPT y DeepSeek. Kaspersky ha identificado más de 4,000 archivos maliciosos únicos en este tipo de ataques. Los delincuentes cibernéticos tienden a aprovechar el entusiasmo y la urgencia que provocan estas herramientas populares para engañar a las víctimas. Esto se realiza a través de campañas de phishing y spam que presentan ofertas falsas, haciéndose pasar por marcas reconocidas para robar información o propagar malware.
Vasily Kolesnikov, un experto en seguridad, comentó que cuanto mayor es la atención mediática en torno a una herramienta, mayor es la probabilidad de que un usuario se encuentre con un paquete falso en internet. La advertencia de Kaspersky se refiere a las aplicaciones de productividad en general y no a una campaña específica, por lo que no se emite un único tipo de aviso. En su lugar, se aconseja a los trabajadores que se mantengan alerta respecto a descargadores, troyanos y adware, además de las campañas de phishing que buscan credenciales bancarias, de entrega y de cuentas.
La empresa notificó un incremento del 13% en archivos falsos relacionados con Zoom en 2025, mientras que Google Drive aumentó en un 12% y Teams mostró un incremento notable del 100%. Otros productos de Microsoft, como Outlook y PowerPoint, presentan un aumento del 16% cada uno, Excel del 12%, Word del 9% y Teams del 5%, constituyendo una parte considerable de los ataques observados por Kaspersky.
Kaspersky aconseja a las empresas establecer procedimientos claros para la adopción de software y definir reglas de acceso para correos electrónicos, archivos en la nube y otros documentos. Además, menciona que las copias de seguridad regulares pueden ofrecer un recurso confiable en caso de un ataque. Kolesnikov también recomienda verificar la ortografía correcta de los sitios web y los enlaces en correos sospechosos, ya que muchos de estos pueden terminar siendo enlaces de phishing o que descargan software malicioso o no deseado.