|
Se detectaros más de 92.000 ciberataques entre enero y comienzos de mayo de 2026 disfrazados de apps y servicios de IA.
La idea es simple: aprovechar marcas conocidas para que el usuario instale un archivo malicioso.
¿Qué significa para una PYME?
- El riesgo no está solo en “usar IA”, sino en instalar software falso o extensiones dudosas.
- Puede acabar en robo de credenciales, spyware o descargas de más malware.
- Las campañas también apuntan a Windows, macOS y Linux.
- La cadena de suministro (librerías, herramientas open source, integraciones) se vuelve un objetivo clave.
Recomendaciones:
- Descargar solo desde fuentes oficiales y repositorios verificados.
- Prohibir instaladores “por atajo”: pedir siempre validación a IT.
- Revisar permisos y accesos: mínimo privilegio y control de credenciales/tokens.
- Concienciación rápida: “si parece demasiado bueno para ser verdad, no lo instales”.
|