MacOS

Infostealer se ha unido al chat

Una nueva oleada de ataques de ClickFix que propagan un infostealer para macOS está publicando guías de usuario maliciosas en el sitio web oficial de ChatGPT aprovechando la función de intercambio de chats del chatbot.

Vladimir Gursky
23 Dic 2025

Los infostealers, un tipo de malware que roba contraseñas, cookies, documentos u otros datos valiosos de los ordenadores, se han convertido en la ciberamenaza de más rápido crecimiento en 2025.

Este es un problema crítico para todos los sistemas operativos y todas las regiones. Para propagar su infección, los delincuentes utilizan todos los trucos posibles como cebo. Como era de esperar, las herramientas de IA se han convertido en uno de sus mecanismos de atracción favoritos este año. En una nueva campaña descubierta por los expertos de Kaspersky, los atacantes dirigen a sus víctimas a un sitio web que supuestamente contiene guías de usuario para instalar el nuevo navegador Atlas de OpenAI para macOS. Lo que hace que el ataque sea tan convincente es que el enlace del cebo conduce al… ¡sitio web oficial de ChatGPT! ¿Cómo puede ser?

El enlace falso en los resultados de búsqueda

Para atraer a las víctimas, los actores maliciosos colocan anuncios de búsqueda pagados en Google. Si intentas buscar “chatgpt atlas”, el primer enlace patrocinado podría ser un sitio cuya dirección completa no se visualiza en el anuncio, pero que claramente se encuentra en el dominio chatgpt.com.

El título de la página en el anuncio también es el que se esperaría: “ChatGPT™ Atlas para macOS: descarga ChatGPT Atlas para Mac”. Y un usuario que desee descargar el nuevo navegador podría perfectamente hacer clic en ese enlace.

Un enlace patrocinado a una guía de instalación de malware en los resultados de búsqueda de Google

Un enlace patrocinado en los resultados de búsqueda de Google conduce a una guía de instalación de malware disfrazada de ChatGPT Atlas para macOS y alojada en el sitio oficial de ChatGPT. ¿Cómo es posible?

La trampa

Al hacer clic en el anuncio, se abre chatgpt.com y la víctima ve una breve guía de instalación del “navegador Atlas”. El usuario atento se dará cuenta inmediatamente de que se trata simplemente de una conversación de un visitante anónimo con ChatGPT, que el autor ha hecho pública utilizando la función Compartir. Los enlaces a los chats compartidos comienzan con chatgpt.com/share/. De hecho, justo encima del chat se indica claramente: “Esta es una copia de una conversación entre ChatGPT y un usuario anónimo”.

Sin embargo, un visitante menos atento o simplemente menos experto en IA podría tomarse la guía al pie de la letra, sobre todo porque está perfectamente formateada y publicada en un sitio web que parece fiable.

Ya se han visto variantes de esta técnica anteriormente: los atacantes han abusado de otros servicios que permiten compartir contenido en sus propios dominios: documentos maliciosos en Dropbox, phishing en Google Docs, malware en comentarios no publicados en GitHub y GitLab, trampas con criptomonedas en Google Forms, etc. Ahora también puedes compartir el chat con un asistente de IA y el enlace te llevará al sitio web oficial del chatbot.

Cabe destacar que los actores maliciosos utilizaron ingeniería de instrucciones para que ChatGPT generara la guía exacta que necesitaban y, a continuación, pudieron borrar el diálogo anterior para no levantar sospechas.

Instrucciones de instalación de malware disfrazadas de Atlas para macOS

La guía de instalación del supuesto Atlas para macOS no es más que un chat compartido entre un usuario anónimo y ChatGPT en el que los atacantes, mediante instrucciones elaboradas, obligaron al chatbot a producir el resultado deseado y luego limpiaron el diálogo.

La infección

Para instalar el “navegador Atlas”, se les indica a los usuarios que copien una sola línea de código del chat, abran Terminal en sus Mac, peguen y ejecuten el comando, y luego concedan todos los permisos necesarios.

El comando especificado esencialmente descarga un script malicioso de un servidor sospechoso, atlas-extension{.}com, y lo ejecuta inmediatamente en el ordenador. Estamos tratando con una variación del ataque de ClickFix. Por lo general, los estafadores sugieren “recetas” como estas para pasar el CAPTCHA, pero aquí tenemos los pasos para instalar un navegador. Sin embargo, el truco principal es el mismo: se le solicita al usuario que ejecute manualmente un comando de shell que descarga y ejecuta código desde una fuente externa. Muchas personas ya saben que no deben ejecutar archivos descargados de fuentes sospechosas, pero esto no parece implicar la ejecución de un archivo.

Cuando se ejecuta, el script le solicita al usuario su contraseña del sistema y comprueba si la combinación de “nombre de usuario actual + contraseña” es válida para ejecutar comandos del sistema. Si los datos introducidos son incorrectos, la instrucción se repite indefinidamente. Si el usuario introduce la contraseña correcta, el script descarga el malware y utiliza las credenciales proporcionadas para instalarlo y ejecutarlo.

El infostealer y la puerta trasera

Si el usuario cae en la trampa, se ejecuta en su ordenador un conocido programa de robo de información llamado AMOS (Atomic macOS Stealer). AMOS es capaz de recopilar una amplia variedad de datos potencialmente valiosos: contraseñas, cookies y otra información de Chrome, Firefox y otros perfiles de navegador; datos de billeteras de criptomonedas como Electrum, Coinomi y Exodus; e información de aplicaciones como Telegram Desktop y OpenVPN Connect. Además, AMOS roba archivos con las extensiones TXT, PDF y DOCX de las carpetas Escritorio, Documentos y Descargas, así como archivos de la carpeta de almacenamiento de medios de la aplicación Notas. El infostealer empaqueta todos estos datos y los envía al servidor de los atacantes.

La guinda del pastel es que el ladrón instala una puerta trasera y la configura para que se inicie automáticamente al reiniciar el sistema. La puerta trasera esencialmente replica la funcionalidad de AMOS, al tiempo que les proporciona a los atacantes la capacidad de controlar de forma remota el ordenador de la víctima.

Cómo protegerse de AMOS y otros malware en los chats con IA

Esta ola de nuevas herramientas de IA les permite a los atacantes reutilizar viejos trucos y dirigirse a usuarios que sienten curiosidad por la nueva tecnología, pero que aún no tienen mucha experiencia en la interacción con los modelos de lenguaje grandes.

Ya hemos escrito sobre una barra lateral falsa de chatbot para navegadores y clientes falsos de DeepSeek y Grok. Ahora la atención se ha desplazado hacia el aprovechamiento del interés suscitado por OpenAI Atlas y sin duda este no será el último ataque de este tipo.

¿Qué debes hacer para proteger tus datos, tu ordenador y tu dinero?

Utiliza una protección antimalware fiable en todos tus teléfonos inteligentes, tabletas y ordenadores, incluidos los que funcionan con macOS.
Si algún sitio web, mensaje instantáneo, documento o chat te solicita que ejecutes algún comando, como pulsar Win+R o Comando+Espacio y luego iniciar PowerShell o Terminal, no lo hagas. Es muy probable que estés sufriendo un ataque de ClickFix. Los atacantes suelen intentar atraer a los usuarios instándolos a solucionar un “problema” en su ordenador, neutralizar un “virus”, “demostrar que no son un robot” o “actualizar su navegador o sistema operativo ahora mismo”. Sin embargo, también es posible utilizar una opción que suene más neutral, como “instalar esta nueva herramienta que está en tendencia”.

Nunca sigas ninguna guía que no hayas solicitado y que no comprendas completamente.

Lo más fácil es cerrar inmediatamente el sitio web o eliminar el mensaje con estas instrucciones. Pero si la tarea parece importante y no entiendes las instrucciones que acabas de recibir, consulta con alguien que sepa del tema. Una segunda opción es simplemente pegar los comandos sugeridos en el chat con un bot de IA y pedirle que explique qué hace el código y si es peligroso. ChatGPT generalmente maneja esta tarea bastante bien.

ChatGPT advierte que seguir las instrucciones maliciosas es peligroso

Si le preguntas a ChatGPT si debes seguir las instrucciones que has recibido, te responderá que no es seguro

¿De qué otras formas utilizan los actores maliciosos la IA para engañar?

Falsificación de la barra lateral de IA: un nuevo ataque a los navegadores de IA

Ataques con Syncro y sitios web generados por IA

Cómo usan la Inteligencia Artificial los phishers y estafadores

Troyanos que se hacen pasar por clientes de DeepSeek y Grok

Cómo los estafadores eluden la verificación de identidad del cliente mediante deepfakes

Brecha de seguridad de cámaras web al estilo coreano: 120 000 cámaras IP pirateadas

Desde salas de karaoke hasta clínicas de ginecología: estas son solo algunas de las decenas de miles de ubicaciones donde se descubrieron cámaras IP vulneradas en Corea del Sur. A continuación, te explicamos cómo evitar protagonizar, sin saberlo, vídeos subidos de tono que no has autorizado.

Privacidad y niños

Infostealer se ha unido al chat

El enlace falso en los resultados de búsqueda

La trampa

La infección

El infostealer y la puerta trasera

Cómo protegerse de AMOS y otros malware en los chats con IA

Cómo robar criptomonedas a través del DNS

Una infección EXE para tu Mac

Brecha de seguridad de cámaras web al estilo coreano: 120 000 cámaras IP pirateadas

Consejos

Del CVSS a la RBVM: cómo priorizar correctamente las vulnerabilidades

Todo sobre el CVSS: la evolución de la puntuación de vulnerabilidades

Lluvia de bitcoins: Falso regalo de Nvidia

Te chantajean porque te han pillado viendo porno

Soluciones domésticas

Para pequeñas empresas

Para empresas medianas

Para empresas grandes

Securelist

Eugene Personal Blog

Enciclopedia