La nueva ola de phishing en 2026: cómo los ciberdelincuentes usan ChatGPT, Claude, DeepSeek y Copilot para estafarte

• Escala y objetivos: Una primera oleada envió 4.500 correos electrónicos a víctimas en Sudáfrica. Una campaña paralela y más amplia, usando la misma infraestructura, llegó a enviar hasta 100.000 correos en un solo día a objetivos en Suiza, Austria y Sudáfrica, centrándose en organizaciones de educación superior y servicios profesionales .
• Técnica: El ataque utilizaba una cadena de redirección en varias etapas. Las víctimas que hacían clic en el enlace de "actualizar pago" eran dirigidas a través de una plataforma de CRM legítima, un dominio de seguimiento de Amazon y un acortador de URL antes de aterrizar en un sitio de comercio electrónico comprometido. Allí, en una secuencia de páginas, se recolectaba información personal y los datos completos de la tarjeta de crédito .

2. Ataque "Adversario en el Medio" (AiTM) suplantando a Claude (20-22 de abril de 2026)

Esta sofisticada campaña de robo de credenciales se hizo pasar por Anthropic para eludir la autenticación multifactor (MFA) .

• Escala y objetivos: El ataque tuvo como blanco a más de 2.000 organizaciones. El 62% de las víctimas se encontraban en Estados Unidos, el 18% en Reino Unido y el 9% en India. Las empresas de servicios financieros representaron el 8% de los objetivos .
• Técnica: Las víctimas recibían un correo electrónico alegando una violación de las políticas de uso, con un archivo PDF adjunto llamado "Fill and Sign Claude Appeal Form.pdf" (SHA-256: 791efb...d40e) . El PDF guiaba a los usuarios a través de una verificación de Cloudflare y una página de inicio falsa con la marca de Claude, para luego llevarlos a una página de inicio de sesión de Microsoft falsificada. Esta estaba diseñada para interceptar los tokens de sesión, una técnica clásica de AiTM que burla la MFA .

3. DeepSeek V4: Repositorio falso en GitHub y robo de información (24 de abril de 2026)

Esta campaña demostró la velocidad a la que los actores maliciosos pueden explotar el revuelo en torno a una IA para atacar a un público técnico .

• Velocidad y escala: Tan solo 45 minutos después de que DeepSeek presentara su modelo V4, los atacantes crearon una organización fraudulenta en GitHub llamada "DeepSeek-V4", con un diseño de marca robado de apariencia auténtica y datos de rendimiento reales . El repositorio acumuló 91 estrellas y en cuatro días se posicionó en el primer lugar de Bing para búsquedas como "DeepSeek v4 weights github" .
• Carga maliciosa: Los archivos alojados en el repositorio contenían un cargador que instalaba el infostealer Vidar, una herramienta diseñada para robar credenciales, cookies del navegador y datos de billeteras de criptomonedas . Microsoft descubrió que el mismo hash del cargador se reutilizó en archivos que suplantaban a otras herramientas de IA de moda, como GPT-5.5, Claude Code y Manus AI, lo que demuestra una estrategia de "cebo intercambiable" .

4. Campaña de publicidad maliciosa de Storm-3075 con firma digital fraudulenta (marzo–mayo de 2026)

Atribuida a un bróker de acceso inicial rastreado como Storm-3075, esta campaña utilizó anuncios maliciosos para desplegar malware firmado digitalmente a una escala masiva .

• Escala y objetivos: El 13 de marzo de 2026, una sola campaña tuvo como objetivo más de 66.000 dispositivos a través de ventanas emergentes maliciosas en sitios de streaming de películas gratis, promocionando productos falsos como "Awesome AI Windows Plugin" y "Flux Pro AI" .
• Técnica: El malware se distribuyó con una firma digital válida obtenida de forma fraudulenta de Fox Tempest, un servicio de firma de malware como servicio. Esto hacía que el ejecutable pareciera legítimo para el sistema operativo, eludiendo los controles de confianza estándar . El 19 de mayo de 2026, Microsoft inició acciones legales contra Fox Tempest en el Tribunal de Distrito de EE. UU. para el Distrito Sur de Nueva York, confiscando su sitio web e inhabilitando cientos de máquinas virtuales que ejecutaban el servicio .

El ecosistema del fraude con temática de IA

Estas cuatro campañas no son incidentes aislados. Forman parte de un ecosistema de fraude más amplio y adaptable que se basa en un conjunto de herramientas y técnicas sofisticadas y reutilizables:

• Cadenas de redirección en múltiples etapas: Los atacantes dirigen con frecuencia a las víctimas a través de servicios legítimos como CRMs, acortadores de URL y plataformas en la nube para evadir la detección automática antes de entregar la carga maliciosa final .
• Envenenamiento de SEO y repositorios falsos: La campaña de DeepSeek pone de relieve una peligrosa evolución en los ataques a la cadena de suministro. Se optimizan páginas y repositorios fraudulentos en GitHub para que superen en los buscadores a las fuentes legítimas, dirigidos específicamente a desarrolladores e investigadores que buscan pesos de modelos y código .
• Firma de malware como servicio: La acción legal contra Fox Tempest expone una infraestructura criminal profesionalizada que proporciona certificados de firma de código emitidos fraudulentamente a múltiples actores, permitiendo que el malware no firmado obtenga la confianza del sistema operativo .
• Cebos intercambiables: La reutilización de un único binario cargador, reempaquetado bajo los nombres de diferentes modelos de IA como GPT-5.5, Claude Code, Kimi y Manus AI, demuestra que los atacantes pueden adaptar instantáneamente sus campañas a la herramienta que esté generando más interés público en cada momento .

¿Por qué es importante este cambio?

Microsoft evalúa que los cebos con temática de IA "reflejan un cambio en la ingeniería social que probablemente persistirá como una táctica a largo plazo utilizada por los actores de amenazas, desde grupos de ciberdelincuentes hasta estados-nación" . Esto no reemplaza los cebos de phishing tradicionales, como facturas falsas o notificaciones de entrega. Más bien, crea una nueva y poderosa superficie de ataque basada en la enorme confianza y curiosidad que las plataformas de IA han generado, un riesgo que la formación en concienciación sobre seguridad de muchas organizaciones aún no ha abordado por completo . El hecho de que la campaña de DeepSeek se dirigiera a desarrolladores es particularmente preocupante, ya que apunta a un riesgo en la cadena de suministro que se sitúa por encima de innumerables aplicaciones empresariales y herramientas internas construidas sobre estos modelos .