En lo que va de 2025, casi 8.500 usuarios de pequeñas y medianas empresas (pymes) se han visto expuestos a ciberataques en los que el malware o software no deseado se hacía pasar por populares herramientas de productividad online, según Kaspersky.
Los ciberdelincuentes recurren sobre todo a cebos como Zoom y Microsoft Office, aunque cada vez es más habitual que exploten servicios de IA como ChatGPT o DeepSeek. Ante esta tendencia, la compañía de ciberseguridad ha publicado un análisis con estrategias para ayudar a las empresas a mitigar estas amenazas.
Los analistas de Kaspersky han estudiado con qué frecuencia el software malicioso o no deseado se disfraza de aplicaciones legítimas que suelen utilizar las pymes, a partir de una muestra de 12 herramientas de productividad online. En 2025, la compañía ha detectado más de 4.000 archivos que se hacían pasar por aplicaciones muy populares.
A medida que crece el interés por los servicios de IA, los ciberdelincuentes recurren cada vez más a camuflar su malware como herramientas de IA. Solo en los primeros cuatro meses del año, las ciberamenazas que imitaban a ChatGPT aumentaron un 115 %, alcanzando los 177 archivos maliciosos o no deseados.
DeepSeek, otro popular modelo de lenguaje lanzado este mismo año, acumuló 83 archivos y se ha incorporado rápidamente a la lista de herramientas más suplantadas. “Curiosamente, los ciberdelincuentes son bastante selectivos a la hora de elegir una herramienta de IA como cebo. Por ejemplo, no se detectaron archivos maliciosos que imitasen a Perplexity.
La probabilidad de que un servicio sea utilizado como disfraz para malware u otro software no deseado depende directamente de su popularidad y del interés que genere. Cuanto mayor sea la atención y la publicidad en torno a una herramienta, más probable será que un usuario se encuentre con un paquete falso en Internet.
Para protegerse, tanto los empleados de pymes como los usuarios particulares deben ser prudentes al buscar software en Internet o al encontrarse con ofertas de suscripción que parecen demasiado buenas para ser verdad. Siempre es importante verificar la ortografía de los sitios web y los enlaces en correos electrónicos sospechosos, ya que en muchos casos pueden ser intentos de phishing o de descarga de software malicioso o no deseado”, afirma Vasily Kolesnikov, experto en seguridad de Kaspersky.
Las plataformas de colaboración, un señuelo cada vez más frecuente para el malware Otra táctica que gana terreno en 2025 es el uso de marcas de conocidas plataformas de colaboración para engañar a los usuarios y lograr que descarguen o ejecuten malware. El número de archivos maliciosos y no deseados que se hacían pasar por Zoom creció casi un 13 % en 2025, alcanzando los 1.652 casos, mientras que los nombres de “Microsoft Teams” y “Google Drive” registraron aumentos del 100 % y del 12 %, con 206 y 132 casos, respectivamente.
Esta tendencia refleja cómo la normalización del trabajo remoto y de los equipos distribuidos ha convertido estas plataformas en herramientas esenciales para las operaciones empresariales de prácticamente todos los sectores. Dentro de la muestra analizada, Zoom fue la aplicación más suplantada, con casi el 41 % de todos los archivos únicos detectados.
Las aplicaciones de Microsoft Office también siguen siendo un objetivo habitual para los ciberdelincuentes: Outlook y PowerPoint representaron cada una el 16 %, Excel casi el 12 %, mientras que Word y Teams concentraron el 9 % y el 5 %, respectivamente. Proporción de archivos únicos con nombres que imitaban a aplicaciones populares en 2024 y 2025 Las principales amenazas dirigidas a pequeñas y medianas empresas en 2025 fueron downloaders, troyanos y adware.
Phishing y spam
Además del malware, los expertos de Kaspersky siguen detectando una amplia variedad de campañas de phishing y estafas dirigidas a las pymes. Los ciberdelincuentes buscan robar credenciales de acceso a todo tipo de servicios, desde plataformas de reparto hasta sistemas bancarios, o engañar a las víctimas para que realicen transferencias de dinero mediante técnicas fraudulentas.
Un ejemplo reciente es un intento de phishing contra cuentas de Google, en el que los atacantes prometían aumentar las ventas de la empresa promocionando su negocio en X, con el objetivo final de robar las credenciales de acceso. Más allá del phishing, las pymes se ven inundadas de correos electrónicos de spam.
No es de extrañar que la IA también haya llegado a las bandejas de spam, por ejemplo, con ofertas para automatizar diversos procesos empresariales. En general, los expertos de Kaspersky observan que los mensajes de phishing y las ofertas de spam se diseñan para ajustarse a las necesidades de las pequeñas empresas, prometiendo ofertas atractivas de marketing por correo electrónico o préstamos, o bien servicios como gestión de reputación, creación de contenido o generación de clientes potenciales, entre otros.
Para conocer más sobre el panorama de amenazas que afectan a las pymes, puedes consultar el caso completo en Securelist. Y, para mitigar las amenazas que afectan a las empresas, se recomienda a sus propietarios y empleados adoptar las siguientes medidas:
– Utilizar soluciones de ciberseguridad especializadas que proporcionen visibilidad y control sobre los servicios en la nube (por ejemplo, Kaspersky Next ).
– Definir reglas de acceso a los recursos corporativos, como cuentas de correo electrónico, carpetas compartidas y documentos online.
– Realizar copias de seguridad periódicas de los datos importantes.
– Establecer directrices claras para el uso de servicios externos. Definir procedimientos específicos para la implantación de nuevo software con la participación del departamento de TI y otros responsables.
