Detectan peligrosa estafa contra usuarios de Mac mediante un falso sitio de ChatGPT

Una nueva amenaza digital dirigida específicamente a usuarios de Mac ha sido detectada por la firma de ciberseguridad Kaspersky. El ataque, que se disfraza como una supuesta guía de instalación de una herramienta llamada ChatGPT Atlas, en realidad es una elaborada estafa diseñada para engañar al usuario y provocar la instalación voluntaria de software malicioso.

Desde el interior del ecosistema de ciberseguridad se ha conocido que esta campaña se distribuye mediante anuncios pagados en Google. Al hacer clic, los usuarios son dirigidos a un sitio web que simula una conversación de ChatGPT compartida, dotando al engaño de una apariencia de legitimidad. En ese entorno falso, se presentan instrucciones detalladas que invitan a copiar y ejecutar una línea de código dentro de la aplicación Terminal de macOS, incluyendo varias solicitudes de contraseña para validar el acceso.

Lo que las víctimas no saben es que, al seguir estos pasos, están instalando AMOS (Atomic Stealer para macOS), un infostealer altamente sofisticado capaz de robar datos personales, contraseñas, cookies, archivos de texto, monederos de criptomonedas e información de aplicaciones. Los datos extraídos son enviados directamente a servidores controlados por los atacantes, donde pueden ser monetizados o utilizados para nuevas intrusiones.

El método empleado en este ataque es conocido como ClickFix, una técnica en la que el propio usuario, sin saberlo, ejecuta un comando dañino que trae y activa software malicioso desde infraestructura criminal. A diferencia de otros métodos más visibles, este vector de ataque se basa en la persuasión y la ingeniería social para lograr que la víctima participe activamente en su propia vulneración.

Además del robo de información, el ataque instala una puerta trasera con arranque automático que otorga a los atacantes acceso remoto persistente al sistema, duplicando varias funciones de espionaje ya presentes en AMOS. De este modo, incluso si el software es eliminado superficialmente, el acceso al dispositivo podría mantenerse oculto.

Fuentes cercanas al monitoreo de amenazas aseguran que los infostealers han experimentado un crecimiento acelerado durante 2025, especialmente mediante el uso de interfaces falsas de inteligencia artificial —como extensiones para navegadores o clientes fraudulentos de modelos populares— que se aprovechan del creciente interés en estas tecnologías.

Kaspersky recomienda extremar precauciones y ofrece algunas medidas clave para evitar caer en este tipo de estafas: desconfiar de cualquier guía no solicitada que indique abrir Terminal o PowerShell; evitar ejecutar comandos que no se comprendan; buscar asesoramiento antes de realizar cualquier acción técnica sospechosa; y contar con una solución de seguridad actualizada en todos los dispositivos.

El caso de ChatGPT Atlas revela una vez más cómo los atacantes están afinando sus estrategias para explotar la confianza de los usuarios en herramientas populares. Frente a un entorno digital cada vez más sofisticado, la vigilancia crítica y la educación en ciberseguridad se vuelven imprescindibles.