🤖 Estafa con inteligencia artificial 2026: más de 92.000 ataques ocultos en apps falsas de ChatGPT, Claude y Gemini
hace 1 semana
Estafa con inteligencia artificial 2026: más de 92.000 ataques ocultos en apps falsas de ChatGPT, Claude y Gemini
La mayor estafa con inteligencia artificial detectada hasta la fecha ya tiene nombre y cifras: entre enero y mayo de 2026, más de 92.000 usuarios de todo el mundo fueron atacados a través de aplicaciones que imitaban herramientas de IA de confianza. El informe de Kaspersky presentado en la conferencia Kaspersky HORIZONS de Roma ha encendido todas las alarmas del sector de la ciberseguridad. Si usas ChatGPT, Claude o Gemini, necesitas leer esto.
En el portal de referencia en ciberseguridad en español Seguridad en Mi PC llevamos meses alertando de que los ciberdelincuentes han convertido la popularidad de la inteligencia artificial en su principal anzuelo. Este fraude digital no es una amenaza futura: ya ha golpeado a decenas de miles de personas, y la sofisticación del ataque —suplantación de marca, malvertising e instaladores troyanizados— lo hace especialmente peligroso para usuarios sin formación técnica.
¿Qué es una estafa con inteligencia artificial a través de apps falsas?
💡 Definición rápida
Una estafa con inteligencia artificial mediante apps falsas es un ataque en el que los ciberdelincuentes replican la apariencia, el nombre y la interfaz de herramientas de IA populares para distribuir malware. El usuario descarga lo que cree que es ChatGPT, Claude o Gemini, pero en realidad ejecuta un instalador troyanizado que opera en silencio: roba contraseñas, credenciales bancarias y cookies de sesión mientras la app falsa responde con normalidad. La clave del engaño es que la víctima no nota nada: el chatbot funciona, la interfaz parece correcta y el malware actúa en segundo plano.
A diferencia de las estafas clásicas por correo electrónico —fácilmente identificables por sus errores ortográficos o remitentes sospechosos— este modelo de fraude explota algo mucho más difícil de combatir: la confianza que los usuarios depositan en las marcas tecnológicas más populares del mundo. Los atacantes no necesitan convencer a nadie de que haga algo raro. Simplemente replican la apariencia de una herramienta de IA generativa que millones de personas ya usan a diario.
El informe Kaspersky 2026: los datos que debes conocer
Kaspersky presentó los resultados de su investigación sobre la estafa con inteligencia artificial el 19 de mayo de 2026 en Roma, ante los principales expertos en ciberseguridad de Europa. Los hallazgos son contundentes y dibujan un panorama de amenaza en plena escalada. Estos son los datos clave del estudio:
| Indicador | Cifra | Periodo |
|---|---|---|
| Ataques detectados en total | +92.000 | Enero – mayo 2026 |
| Muestras de malware disfrazado de IA agéntica | +15.000 | Desde enero 2026 |
| Ataques vía falso ChatGPT | 49 % del total | Enero – mayo 2026 |
| Ataques vía falso Claude | 18 % del total | Enero – mayo 2026 |
| Ataques vía falso Gemini | 18 % del total | Enero – mayo 2026 |
| Pérdidas totales por cibercrimen en EE. UU. (FBI/IC3) | 20.900 M $ | 2025 |
| Pérdidas con nexo de IA declarado (FBI/IC3) | 893 M $ | 2025 |
Conviene leer estas cifras con precisión: los 20.900 millones de dólares corresponden a las pérdidas totales por cibercrimen reportadas al IC3 del FBI en 2025 —cifra de Estados Unidos, no global—, mientras que la porción atribuida explícitamente a fraudes con IA ascendió a 893 millones.
La distribución por marcas revela la lógica de los atacantes: apuntan a donde está el mayor volumen de usuarios. La ingeniería social sigue el mismo principio de siempre —explotar la confianza—, analizada a fondo en nuestra guía sobre phishing e ingeniería social, pero ahora con una precisión quirúrgica casi indistinguible de lo legítimo.
Cómo funciona la estafa paso a paso
🔎 Así funciona el ataque en 5 pasos
- Distribución del cebo: los atacantes crean sitios web clónicos o compran anuncios en buscadores bajo búsquedas como "descargar ChatGPT gratis" o "instalar Claude en PC".
- Descarga del instalador falso: la víctima descarga un archivo .exe, .dmg o .deb que reproduce con fidelidad la apariencia de la app legítima.
- Ejecución silenciosa del malware: al instalar la aplicación, la carga maliciosa se despliega en segundo plano sin que el usuario note nada.
- Recopilación de datos: el malware extrae contraseñas, cookies de sesión, credenciales bancarias y datos de tarjetas almacenados en el navegador.
- Acceso persistente: en los casos más graves, los atacantes instalan una puerta trasera que les permite volver al sistema cuando quieran, incluso semanas después.
Lo que hace especialmente peligrosa esta estafa con inteligencia artificial —y la distingue de otros fraudes digitales— es que el usuario recibe, en muchos casos, una aplicación que funciona. El chatbot responde, la interfaz parece correcta y no hay mensajes de error. La carga maliciosa (payload) opera en silencio mientras la víctima cree usar una herramienta legítima. Este patrón —entregar algo real a cambio de acceso oculto— es una evolución directa del troyano de toda la vida, un mecanismo detallado en nuestra guía sobre troyanos: qué son y cómo funcionan.
Operación Silver Fox: la amenaza persistente detrás del fraude
📌 ¿Qué es un grupo APT?
Un APT (Advanced Persistent Threat o amenaza persistente avanzada) es un actor de ciberamenaza con financiación, paciencia y objetivos estratégicos. A diferencia del ciberdelincuente oportunista, mantiene acceso prolongado y sigiloso a los sistemas comprometidos, escala privilegios y persigue espionaje o sabotaje, no solo el beneficio económico inmediato. Silver Fox es uno de estos grupos, rastreado por el equipo GReAT de Kaspersky.
En mayo de 2026, el equipo GReAT de Kaspersky descubrió un dato que eleva este caso a otro nivel de preocupación: detrás de parte de los ataques no hay ciberdelincuentes oportunistas, sino un grupo de amenaza persistente avanzada conocido como Silver Fox.
Este grupo centró su campaña de estafa con inteligencia artificial en la distribución de versiones falsas de Claude AI para Windows, macOS y Linux, una compatibilidad multiplataforma que muy pocos grupos de amenaza han logrado desplegar de forma simultánea. Los instaladores troyanizados, una vez ejecutados, establecían persistencia en el sistema y lanzaban cargas secundarias de malware según el perfil de la víctima.
La participación de un APT sugiere que parte de los objetivos no son usuarios individuales al azar, sino empresas, profesionales del sector tecnológico y organizaciones con acceso a infraestructura crítica. El botín no siempre se usa de inmediato; en muchos casos se almacena y se vende en mercados clandestinos, un ecosistema analizado en detalle en nuestra guía sobre la dark web — qué es y cuáles son sus riesgos.
Tipos de malware detectados en las apps falsas de IA
Kaspersky identificó varias familias de malware dentro de los más de 15.000 instaladores maliciosos catalogados. Cada una actúa de forma distinta y presenta un nivel de daño diferente para la víctima:
- Troyanos bancarios: interceptan las comunicaciones con entidades financieras y capturan credenciales de acceso, contraseñas de un solo uso (OTP) y datos de tarjetas.
- Spyware: registra la actividad del teclado (keyloggers), realiza capturas de pantalla periódicas y accede a la cámara y el micrófono del dispositivo.
- Malware descargador: actúa como puerta de entrada para instalar cargas adicionales una vez que el atacante evalúa el valor del sistema comprometido.
- Exploits: aprovechan vulnerabilidades conocidas del sistema operativo para escalar privilegios y obtener control total del equipo.
- Stealers de credenciales: exportan todas las contraseñas almacenadas en el navegador, cookies de sesión y carteras de criptomonedas en cuestión de segundos.
Esta tabla resume, de un vistazo, el comportamiento y la peligrosidad de cada familia detectada:
| Familia de malware | Acción principal | Dato que roba | Nivel de riesgo |
|---|---|---|---|
| Troyano bancario | Intercepta la sesión con la banca online | Credenciales y OTP bancarios | 🔴 Crítico |
| Stealer de credenciales | Exporta datos del navegador en segundos | Contraseñas, cookies, carteras cripto | 🔴 Crítico |
| Spyware | Vigila la actividad del dispositivo | Pulsaciones, capturas, cámara y micro | 🟠 Alto |
| Malware descargador | Instala cargas adicionales a demanda | Abre la puerta a más amenazas | 🟠 Alto |
| Exploit | Aprovecha vulnerabilidades del sistema | Escala privilegios hasta el control total | 🔴 Crítico |
La variedad de cargas útiles confirma que la estafa con inteligencia artificial no persigue un único objetivo. La estafa con inteligencia artificial a través de apps falsas es, en realidad, una plataforma de distribución de amenazas adaptable a distintos perfiles de víctima. Los stealers de credenciales son especialmente dañinos, una amenaza explicada paso a paso en nuestra guía sobre robo de contraseñas — cómo evitarlo.
Señales de alerta: cómo identificar una app falsa de IA
✅ Lista de verificación: ¿Es legítima la app de IA que vas a descargar?
- ✔ ¿La descargaste desde el sitio web oficial del fabricante (openai.com, anthropic.com / claude.ai, gemini.google.com)?
- ✔ ¿El certificado SSL del sitio está verificado y el dominio es exactamente el correcto (sin typosquatting)?
- ✔ ¿El instalador fue analizado por un antivirus actualizado antes de ejecutarlo?
- ✔ ¿La aplicación solicita solo los permisos lógicos para su función (y no acceso al micrófono, cámara o carpetas bancarias)?
- ✔ ¿Encontraste la descarga a través de un anuncio en Google? Desconfía: es uno de los vectores de distribución más usados por Silver Fox.
- ✔ ¿La reputación del firmante del instalador es verificable públicamente?
Para no caer en una estafa con inteligencia artificial, distingue de un vistazo lo auténtico de lo fraudulento comparando estos indicadores antes de instalar nada:
| Indicador | App legítima | App falsa de IA |
|---|---|---|
| Origen de descarga | Dominio oficial del fabricante | Anuncio de búsqueda o foro |
| Dominio | openai.com, claude.ai, gemini.google.com | Variantes con guiones o palabras extra |
| Firma digital | Certificado verificable y reconocido | Sin firma o firmante desconocido |
| Permisos solicitados | Coherentes con su función | Acceso a cámara, micro o carpetas sensibles |
| Comportamiento | Solo la función esperada | Procesos ocultos y conexiones salientes |
El typosquatting merece mención especial en el contexto de esta estafa con inteligencia artificial. Los atacantes registran dominios como chatgpt-desktop.com, claude-ai.app o gemini-download.net, que a simple vista parecen legítimos. Un usuario que llega a través de un anuncio de búsqueda rara vez comprueba la URL con el detalle necesario para detectar la falsificación. Los dominios fraudulentos —desarrollados en profundidad en nuestra guía sobre typosquatting— llevan décadas funcionando porque apelan a la prisa del usuario.
Memoriza los dominios oficiales y desconfía de cualquier variante. Esta es la referencia rápida:
| Herramienta | Dominio oficial | Ejemplos de dominio fraudulento |
|---|---|---|
| ChatGPT | openai.com | chatgpt-desktop.com, chat-gpt.app |
| Claude | claude.ai | claude-ai.app, claudeai-download.net |
| Gemini | gemini.google.com | gemini-download.net, gemini-ai.app |
Qué hacer si sospechas que ya instalaste una app falsa de IA
La rapidez es decisiva: cuanto antes cortes el acceso del atacante, menor será el daño. Sigue estos pasos con calma pero sin demora:
- Aísla el dispositivo. Desconéctalo de la red para frenar la exfiltración de datos y la comunicación de comando y control (C2) del malware.
- Escanea a fondo. Lanza un análisis completo con una solución de seguridad actualizada y, si puedes, un segundo motor bajo demanda.
- Cambia las credenciales críticas. Hazlo desde un equipo limpio: banca, correo principal y gestor de contraseñas primero.
- Refuerza con doble factor. Activa el 2FA con app TOTP en todas las cuentas sensibles.
- Vigila tus finanzas. Revisa movimientos, activa alertas bancarias y avisa a tu entidad ante cualquier cargo extraño.
- Denuncia y documenta. Conserva capturas, URLs y archivos, y reporta el caso a los canales oficiales.
Cómo protegerte de la estafa con inteligencia artificial en 2026
Kaspersky y el Foro Económico Mundial coinciden en buena parte de sus recomendaciones. A ellas sumamos las que consideramos más relevantes para el usuario hispanohablante desde Seguridad en Mi PC:
| Medida de protección | Para usuarios individuales | Para empresas |
|---|---|---|
| Fuente de descarga | Solo desde el sitio oficial del fabricante | Lista blanca de aplicaciones aprobadas por IT |
| Antivirus/EDR | Solución actualizada con análisis en tiempo real | EDR con detección de comportamiento anómalo |
| Gestión de contraseñas | Gestor de contraseñas + 2FA en todas las cuentas | PAM (Privileged Access Management) |
| Formación | Conocer los vectores de distribución más usados | Simulaciones de phishing periódicas al equipo |
| Monitorización | Alertas de inicio de sesión en cuentas bancarias | SIEM con correlación de eventos y alertas APT |
Guarda esta lista de fuentes oficiales verificadas y trátalas como las únicas válidas:
- 🟢 ChatGPT: openai.com (y las tiendas oficiales App Store y Google Play)
- 🟢 Claude: claude.ai (y las tiendas de aplicaciones oficiales)
- 🟢 Gemini: gemini.google.com (y la app de Google en tiendas oficiales)
- 🔴 Cualquier otro origen (anuncios, foros, APK sueltos): sospechoso por defecto
Desde el punto de vista técnico, la protección más eficaz para un usuario doméstico sigue siendo la más sencilla: no descargar nunca una aplicación de inteligencia artificial desde un anuncio o un sitio no oficial. Para endurecer tu equipo frente a estas amenazas —firewall, hardening del sistema y control de aplicaciones—, te servirá nuestra guía sobre protección del PC contra malware — cómo mantener tu equipo seguro.
✅ Checklist antes de instalar cualquier herramienta de IA
- ☑ Origen oficial: lo descargué desde el dominio del fabricante, no desde un anuncio
- ☑ URL verificada: comprobé el dominio letra por letra (sin typosquatting)
- ☑ Certificado SSL: el sitio usa HTTPS y el certificado es válido
- ☑ Instalador analizado: pasé el archivo por el antivirus antes de ejecutarlo
- ☑ Firmante reconocible: la firma digital del instalador es verificable
- ☑ Permisos lógicos: la app no pide acceso a cámara, micro ni carpetas sensibles sin motivo
- ☑ 2FA activado: tengo verificación en dos pasos en banca y correo
- ☑ Backup reciente: conservo una copia de seguridad por si algo falla
✔ 8/8 = descarga segura · ✘ menos de 6 = no instales todavía
En cuanto a fuentes externas de referencia, el análisis técnico de Kaspersky está disponible en su centro de recursos sobre fraudes con IA. Para el marco europeo, Europol documenta el uso de la IA en el crimen organizado y aporta perspectiva institucional. Y para denunciar o pedir ayuda en España, el portal de fraude online del INCIBE ofrece asesoramiento gratuito.
El contexto más amplio: la IA como infraestructura del crimen digital
Esta campaña de apps falsas no es un incidente aislado, sino el síntoma más visible de una tendencia documentada desde hace meses. El informe Global Cybersecurity Outlook 2026 del Foro Económico Mundial recoge que el 73 % de los encuestados afirmó que ellos mismos o alguien de su entorno sufrió fraude habilitado por ciberataques durante 2025, hasta el punto de que los directivos sitúan ya el fraude por delante del ransomware entre sus mayores preocupaciones.
El propio FBI confirma la magnitud de la estafa con inteligencia artificial: en 2025 creó por primera vez una categoría específica para este tipo de fraude, que en su primer año registró más de 22.000 denuncias y unos 893 millones de dólares en pérdidas declaradas. La agencia advierte de que la cifra real es muy superior, porque muchas víctimas ni siquiera saben que la IA intervino en el engaño.
La IA no solo distribuye malware disfrazado. También impulsa los deepfakes de voz que suplantan a directivos, los chatbots de romance que mantienen vínculos ficticios durante meses y las identidades sintéticas que combinan datos robados con rostros generados por ordenador. Todas estas amenazas están documentadas en la sección de ciberseguridad de Seguridad en Mi PC, y en artículos concretos como el dedicado al fraude por deepfake de voz en empresas.
Conclusión: la popularidad de la IA se ha convertido en su mayor vulnerabilidad
El fraude de las aplicaciones falsas de inteligencia artificial es, en esencia, un ataque de confianza a escala industrial. Los ciberdelincuentes no han necesitado desarrollar vulnerabilidades técnicas complejas: les ha bastado replicar la apariencia de herramientas que los usuarios ya quieren usar y colocar sus instaladores en los canales de distribución más transitados —anuncios de búsqueda, redes sociales y foros de tecnología—.
Los más de 92.000 casos de estafa con inteligencia artificial detectados por Kaspersky entre enero y mayo de 2026 son solo los que han sido identificados. El número real de víctimas es, con toda probabilidad, significativamente mayor. Y la participación del grupo APT Silver Fox confirma que parte de estos ataques responden a objetivos estratégicos, no solo económicos.
La regla de oro es simple: descarga siempre desde la fuente oficial, nunca desde un anuncio, y escanea cualquier instalador antes de ejecutarlo. La ciberseguridad no depende únicamente de la tecnología que uses, sino del hábito de verificar lo que parece obvio. En un entorno donde la IA puede replicar prácticamente cualquier interfaz con fidelidad absoluta, la verificación de la fuente es el único cortafuegos que no puede ser falsificado.
Preguntas frecuentes sobre la estafa con inteligencia artificial en 2026
¿Cómo sé si descargué una app falsa de ChatGPT o Claude?
Si descargaste la aplicación desde una fuente distinta al sitio oficial (openai.com o claude.ai), realiza un escaneo inmediato con tu antivirus. Busca procesos desconocidos en el administrador de tareas, revisa si hay extensiones de navegador nuevas que no instalaste y cambia las contraseñas de tus cuentas bancarias y de correo como medida preventiva. Si detectas actividad sospechosa, desconecta el equipo de internet y contacta con un especialista.
¿La estafa con apps falsas de IA afecta también a móviles?
Sí, aunque el informe de Kaspersky se centra en sistemas de escritorio (Windows, macOS, Linux), el vector móvil también está activo. En Android, las apps falsas se distribuyen fuera de Google Play mediante archivos APK. En iOS, la distribución es más compleja, pero los atacantes utilizan perfiles de configuración maliciosos o sitios de phishing que imitan la App Store. La recomendación es la misma: instala solo desde tiendas oficiales y desde los canales verificados del fabricante.
¿Qué es el grupo Silver Fox y por qué es peligroso?
Silver Fox es un grupo de amenaza persistente avanzada (APT) detectado y seguido por el equipo GReAT de Kaspersky. Los APT se caracterizan por disponer de recursos financieros y técnicos superiores a los grupos oportunistas, por mantener acceso a los sistemas comprometidos durante largos periodos y por tener objetivos estratégicos que van más allá del robo económico inmediato. Su capacidad para desplegar malware multiplataforma —simultáneamente en Windows, macOS y Linux— lo distingue de la mayoría de actores de amenaza.
¿Pueden los anuncios de Google llevarme a una app falsa de IA?
Sí, y es uno de los vectores más activos en la campaña documentada por Kaspersky. Los atacantes compran anuncios de búsqueda bajo términos como "descargar ChatGPT escritorio" o "instalar Claude gratis". El anuncio aparece por encima de los resultados orgánicos, con una apariencia completamente legítima, pero el enlace redirige a un dominio fraudulento. Google dispone de mecanismos de detección, pero la escala de estas campañas supera con frecuencia la velocidad de respuesta de los sistemas de moderación.
¿Dónde puedo denunciar si he sido víctima de una estafa con inteligencia artificial en España?
Si has sido víctima de una estafa con inteligencia artificial, las denuncias deben presentarse ante la Brigada Central de Investigación Tecnológica (BCIT) de la Policía Nacional o ante el Grupo de Delitos Telemáticos de la Guardia Civil. Adicionalmente, el INCIBE ofrece un servicio de ayuda a ciudadanos a través del número 017 y de su portal de incidencias, donde puedes reportar el caso y recibir orientación técnica gratuita. Conserva siempre las evidencias: capturas de pantalla, URLs visitadas, correos recibidos y cualquier comunicación relacionada con la estafa.
Deja una respuesta