Publicado: agosto 12, 2025, 10:23 pm
<![CDATA[
Una ventaja competitiva en el comercio es que los usuarios identifiquen tu nombre, algo que grandes marcas de consumo como Coca Cola o Walmart tienen consolidado. En el sector tecnológico también hay firmas más reconocibles, como WhatsApp o Google, y en el segmento de Inteligencia Artificial nombres como ChatGPT o DeepSeek ya capturan la atención de miles de personas en el mundo, sin embargo, esto también abre vulnerabilidades. La popularidad que tienen en las tiendas de aplicaciones como PlayStore o la AppStore les otorga los primeros lugares en descargas en categorías como ‘Productividad’. Por ejemplo, ChatGPT es la app más descargada en México en esta categoría y en el mundo 81 millones de personas la descargaron, de acuerdo con datos de Sensor Tower, una consultora de aplicaciones.
Pero su vertiginoso ascenso genera un ecosistema paralelo que crece en las sombras, el del fraude digital. En los primeros seis meses de 2025, Kaspersky registró un aumento del 115% en los ataques cibernéticos que utilizan archivos maliciosos camuflados como aplicaciones de estas plataformas, con más de 8,500 víctimas a nivel global y una incidencia particularmente alta en América Latina. De acuerdo con María Isabel Manjarrez, analista de seguridad para América Latina en Kaspersky este tipo de amenazas seleccionan ciertas marcas que generan confianza. “Este tipo de amenazas aprovecha el desconocimiento técnico o la urgencia de acceder a ciertas plataformas para distribuir archivos maliciosos que aparentan ser legítimos. Por eso, es fundamental que tanto usuarios individuales como empleados de empresas verifiquen siempre la procedencia del software, desconfíen de enlaces sospechosos y prioricen canales oficiales para cualquier descarga o registro”, señaló Manjarrez. Los métodos son una lección clásica de ingeniería social, pues se trata de páginas web falsas que imitan las interfaces oficiales, anuncios en redes sociales que prometen accesos exclusivos o versiones “mejoradas” del software, así como campañas de phishing que se disfrazan de alertas de seguridad e incluso instaladores fraudulentos. En el caso de DeepSeek, cuya popularidad creció al calor de su narrativa de “IA asequible y potente”, el engaño ha adoptado una variante más sofisticada. Pues se trata de supuestos tokens de inversión que apelan tanto a la fiebre por las criptomonedas como al marketing de la propia herramienta. Aunque la herramienta es menos popular que la creada por OpenAI, pues datos de Sensor Tower la posicionan en el número 34 de las más descargadas en todo el mundo, es de uso masivo en países como China, Rusia o Estados Unidos. Parte del problema, menciona Manjarrez, es que estas plataformas, por su naturaleza ubicua, atraen a públicos muy diversos. Desde estudiantes que buscan un atajo para sus tareas hasta empresas que las integran en sus flujos de trabajo. En América Latina, la situación se agrava por una combinación de factores estructurales, sobre todo con pequeñas y medianas empresas, pues muchas no cuentan con protocolos robustos de ciberseguridad, auditorías periódicas ni personal especializado. Cuanto más aspiracional es una marca más fácil resulta construir un fraude creíble. El resultado es una peligrosa convergencia entre la economía de la atención y la economía del delito. OpenAI recientemente señaló que 700 millones de personas usan ChatGPT semanalmente, por lo que su nombre es muy popular, pero no es la única empresa en padecer este tipo de suplantación. Datos de Kaspersky señalan que otras empresas de productividad también son usadas como anzuelo. En 2025, los archivos maliciosos que se hacen pasar por Zoom aumentaron casi un 13%, alcanzando 1,652 detecciones. Microsoft Teams y Google Drive también registraron alzas significativas, con incrementos del 100% y 12%, respectivamente.
]]>
