Si tienes instalada alguna app de inteligencia artificial en tu teléfono, hay una pregunta que deberías hacerte hoy: ¿la descargaste del sitio oficial o de un enlace que te llegó por redes sociales? Entre enero y mayo de 2026, más de 92.000 personas en todo el mundo no se hicieron esa pregunta a tiempo, y lo pagaron caro.
La empresa de ciberseguridad Kaspersky presentó en Roma, durante su conferencia anual Kaspersky HORIZONS, un informe que ha sacudido al sector: los ciberdelincuentes han convertido la popularidad explosiva de la IA en el anzuelo perfecto para distribuir malware capaz de vaciar cuentas bancarias, instalar spyware y mantener acceso remoto a tus dispositivos sin que notes nada.
Las cifras de la estafa de inteligencia artificial que nadie esperaba
El informe de Kaspersky no deja margen para la duda: las aplicaciones falsas de ChatGPT concentraron el 49 % de todos los ataques detectados, mientras que los clones fraudulentos de Claude y Gemini sumaron un 18 % cada uno. No son casos anecdóticos; son casi 15.000 muestras de malware distintas disfrazadas de software de inteligencia artificial, todas activas en el mismo período de cinco meses.
Lo que hace especialmente peligroso este tipo de fraude es su invisibilidad. A diferencia del clásico SMS de banco con errores de ortografía, estas apps reproducen con precisión el aspecto, el nombre y hasta la interfaz de herramientas legítimas. Cuando el usuario ejecuta el instalador, el malware actúa en silencio y los atacantes ya tienen acceso prolongado al sistema antes de que la víctima haya tecleado una sola consulta.
Cómo actúa la inteligencia artificial falsa en tu móvil
La inteligencia artificial se ha convertido en el señuelo más efectivo del cibercrimen moderno, y Kaspersky lleva meses documentando la profesionalización de estas redes. Los atacantes distribuyen las apps falsas a través de anuncios en buscadores, publicaciones patrocinadas en redes sociales y sitios web que clonan a la perfección los dominios oficiales de OpenAI o Google.
Una vez instalada la aplicación fraudulenta, el dispositivo puede quedar comprometido de tres formas simultáneas: robo de credenciales bancarias y contraseñas, instalación de spyware que graba lo que escribes y activación de puertas traseras que permiten a los atacantes acceder de forma remota cuando quieran. El usuario, mientras tanto, cree estar chateando con una IA y no nota nada anómalo.
El grupo Silver Fox y la amenaza que escala sin freno
En mayo de 2026, el equipo de investigación GReAT de Kaspersky identificó una campaña aún más sofisticada atribuida al grupo de amenaza avanzada Silver Fox. Este actor, vinculado a operaciones de espionaje corporativo, distribuyó versiones falsas de Claude AI para Windows, macOS y Linux dirigidas específicamente a usuarios que buscaban instalar herramientas de inteligencia artificial para uso profesional.
Lo que distingue a Silver Fox del fraude oportunista es la escala y el objetivo: no solo apuntaban a particulares, sino a empleados de empresas que incorporan IA a sus flujos de trabajo sin políticas claras de validación de software. El robo de información corporativa sensible —credenciales de acceso, documentos internos, comunicaciones— convierte cada instalación fraudulenta en una brecha de seguridad empresarial, no solo personal.
Cómo saber si tu app de inteligencia artificial es la real
Comprueba siempre el origen de la descarga
Todas las herramientas de inteligencia artificial de confianza —ChatGPT, Claude, Gemini— tienen apps oficiales en Google Play y App Store, y sitios web con dominio verificable. Si llegaste a la descarga desde un anuncio en Instagram, un enlace en un grupo de WhatsApp o un resultado que no es el primero orgánico en Google, detente antes de instalar.
Revisa los permisos que pide la app
Una app legítima de inteligencia artificial no necesita acceder a tus contactos, a tu lista de llamadas ni a tus archivos personales. Si la aplicación solicita permisos que no tienen sentido para una herramienta de conversación, es una señal de alarma inmediata que debes tomar en serio antes de pulsar «Aceptar».
Qué pasa en España y qué dicen las autoridades
- El INCIBE ha registrado un aumento sostenido de fraudes digitales que utilizan marcas tecnológicas de confianza como señuelo durante el primer semestre de 2026.
- La Guardia Civil y Telefónica lanzaron en enero la campaña «Juntos por tu seguridad», con foco explícito en el uso fraudulento de la inteligencia artificial.
- Los expertos recomiendan activar la verificación en dos pasos en todas las cuentas vinculadas a herramientas de IA, incluso si crees que la app que tienes instalada es la real.
El futuro: más ataques, pero también más defensas reales
La tendencia no va a revertirse sola. El abaratamiento de las herramientas de IA generativa hace que cualquier grupo criminal pueda crear una réplica convincente de ChatGPT en cuestión de horas, lo que significa que el número de aplicaciones falsas de inteligencia artificial seguirá creciendo durante la segunda mitad de 2026. Los investigadores de Kaspersky ya anticipan que los próximos objetivos serán las herramientas de IA agéntica —las que ejecutan tareas autónomamente— porque los usuarios tienden a darles permisos mucho más amplios.
La buena noticia es que la respuesta también avanza. Los principales bancos españoles trabajan en sistemas de detección de comportamiento anómalo en tiempo real, y tanto Google Play como App Store han reforzado sus procesos de revisión para aplicaciones que utilizan el nombre o la interfaz de herramientas de inteligencia artificial conocidas. La regla más eficaz, mientras tanto, sigue siendo la más sencilla: si no la descargaste del sitio oficial, no es la real.
