Una nueva estafa con un falso sitio de ChatGPT lleva a las víctimas a instalar AMOS, un software que roba información personal
Usuarios de Mac enfrentan una nueva estafa digital, realizada mediante un falso sitio de ChatGPT.
Kaspersky detalla que la estafa se promueve como una supuesta guía de instalación de una herramienta llamada ChatGPT Atlas.
Sin embargo, se trata de instrucciones falsas diseñadas para instalar un programa malicioso.
La supuesta guía de instalación se difunde a través de anuncios pagados en Google, que al darles clic remite a una página web que imita una conversación compartida de ChatGPT.
Allí se emiten pasos como copiar y pegar una línea de código en la aplicación terminal del dispositivo Mac, al tiempo que se pide varias veces la contraseña para comprobar que la víctima la introduce de forma correcta.
Sin darse cuenta, las víctimas instalan AMOS, un software que roba información personal y deja el equipo abierto para que los hackers accedan cuando quieran.
Este método forma parte de una técnica conocida como ClickFix en la que el atacante convence al usuario de ejecutar por sí mismo un comando que trae e inicia un código dañino desde servidores bajo control de criminales.
Los datos personales recopilados por AMOS pueden monetizarse o reutilizarse en intrusiones posteriores.
Además de contraseñas, cookies, datos de monederos de criptomonedas e información de aplicaciones, también busca archivos de texto y luego exfiltra los datos a infraestructura controlada por los atacantes.
Paralelamente, el ataque instala una puerta trasera configurada para iniciarse automáticamente al reiniciar, que proporciona acceso remoto al sistema comprometido y duplica gran parte de la lógica de recopilación de datos de AMOS.
Kaspersky resalta que los infostealers se han convertido en una de las amenazas de más rápido crecimiento en 2025, que operan mediante barras laterales falsas de IA para navegadores y clientes fraudulentos para modelos populares.
Para evitar caer en esta y otras estafas digitales, se recomienda:
- Desconfiar de cualquier guía que pida abrir Terminal o PowerShell: Si una página, mensaje o “tutorial” que no pediste te dice que copies un comando en tu computador, tómalo como una señal de alerta.
- Cerrar la página o borrar el mensaje si no entiendes lo que te piden: Nada que requiera escribir comandos debería seguirse a ciegas. Si tienes dudas, es mejor detenerse.
- Pedir ayuda antes de ejecutar algo desconocido: Consulta a alguien de confianza con más experiencia o usa una herramienta de IA o de seguridad para preguntar qué hace ese comando. Si no puedes verificarlo, no lo ejecutes.
- Usar una solución de seguridad en todos tus dispositivos: Instala y mantén actualizado un software de seguridad confiable que pueda detectar y bloquear amenazas de este tipo.
Minuto a minuto
