¿Bajas una app para probar una función de inteligencia artificial y das por hecho que el mayor riesgo es perder unos minutos? En 2026, ese gesto cotidiano se volvió una puerta de entrada mucho más seria: dinero, claves y datos personales quedaron del otro lado.
El hallazgo lo reveló Kaspersky al seguir una ola de fraudes global. Entre enero y mayo de 2026, más de 92.000 personas fueron víctimas tras descargar aplicaciones falsas que imitaban a ChatGPT, Claude o Gemini, tres de las marcas más visibles de la nueva central digital.
Además, la pieza clave del engaño estuvo en la confianza. Las falsas apps de ChatGPT concentraron el 49% de los incidentes detectados, mientras que Claude y Gemini representaron un 18% cada una. En paralelo, se identificaron más de 15.000 muestras de malware (software malicioso) disfrazadas como herramientas de IA.
El mecanismo no es complejo de entender, aunque sí es peligroso. Los atacantes colocan instaladores en sitios falsos, anuncios patrocinados en buscadores o enlaces en redes sociales. El usuario cree que descarga una ayuda. En realidad, instala un intruso.
También te puede interesar:ChatGPT Aterriza en PowerPoint con Cuatro Funciones Clave para Ahorrar Tiempo al Hacer PresentacionesEs como cambiar la cerradura de tu casa y comprarla en una ferretería trucha. Por fuera, la caja parece legítima. Pero por dentro trae una copia de la llave ya hecha y un interruptor oculto que permite entrar después sin hacer ruido.
Eso hacen estos archivos maliciosos. Algunos instalan troyanos bancarios, programas diseñados para vaciar cuentas; otros activan spyware (software espía), capaz de mirar lo que el usuario escribe o guarda. También aparecen los downloaders (descargadores silenciosos), una especie de cableado extra que mete nuevas amenazas sin pedir permiso.
La falsa app como puerta lateral
En mayo de 2026, los analistas detectaron una campaña del grupo Silver Fox centrada en versiones falsas de Claude AI para Windows, macOS y Linux. Ese dato revela algo importante: ya no se trata solo de trampas improvisadas, sino de operaciones que buscan acceso prolongado a equipos personales y empresariales.
Una vez adentro, el atacante no siempre actúa de inmediato. A veces deja el sistema “conectado” a distancia, recopila datos sensibles y espera. Esa es la oportunidad más delicada: cuando el usuario cree que no pasó nada, pero el engranaje del fraude ya está en marcha.
También te puede interesar:ChatGPT Aterriza en PowerPoint con Cuatro Funciones Clave para Ahorrar Tiempo al Hacer PresentacionesAdemás, el auge de bots maliciosos de IA amplió el problema. Esos bots pueden facilitar phishing, extorsión y robo de información con respuestas cada vez más creíbles. La herramienta que prometía ahorrar tiempo termina, en el peor escenario, ordenando el caos dentro del dispositivo.
Qué revisar antes de instalar
La aplicación práctica de este hallazgo es directa. Descargar solo desde sitios oficiales reduce de forma significativa el riesgo. También conviene evitar anuncios patrocinados y enlaces sospechosos en buscadores o redes sociales, porque suelen ser la puerta lateral de estas campañas.
Luego está la revisión fina. Verificar la URL, letra por letra, ayuda a detectar diferencias sutiles. Y no conviene confiar ciegamente en archivos firmados o con apariencia legítima: los atacantes también imitan ese sello, como quien pega una etiqueta conocida sobre una caja vacía.
Por eso, mantener el antivirus actualizado y monitorear conexiones de red sigue siendo clave. Elegir servicios de IA de empresas reconocidas y evitar bots anónimos también baja el riesgo de fraude o uso indebido de datos.
La inteligencia artificial ya forma parte de la rutina, del trabajo y de la vida doméstica. Justamente por eso, la seguridad dejó de ser un accesorio técnico. Hoy es el disyuntor de la casa digital: esa pieza pequeña que, cuando funciona, evita que todo se apague de golpe.

Directora de operaciones en GptZone. IT, especializada en inteligencia artificial. Me apasiona el desarrollo de soluciones tecnológicas y disfruto compartiendo mi conocimiento a través de contenido educativo. Desde GptZone, mi enfoque está en ayudar a empresas y profesionales a integrar la IA en sus procesos de forma accesible y práctica, siempre buscando simplificar lo complejo para que cualquiera pueda aprovechar el potencial de la tecnología.











