Ciberdelincuentes suplantan a ChatGPT en Macs: así opera la nueva estafa que roba tus contraseñas y archivos

Una sofisticada estafa digital ha logrado engañar a usuarios de computadoras Mac al hacerse pasar por el reconocido servicio de inteligencia artificial ChatGPT. Según el reporte de Kaspersky, empresa de ciberseguridad y privacidad digital, los ciberdelincuentes aprovechan anuncios pagados en Google que dirigen a páginas web que imitan cuidadosamente la apariencia y funcionalidad del sitio oficial de ChatGPT, con lo cual consiguen ganar la confianza de sus víctimas.

El engaño inicia cuando la persona, tras hacer clic en un anuncio aparentemente legítimo, llega a una página que simula ser una conversación compartida de ChatGPT. En ese espacio, los atacantes proveen una supuesta “guía de instalación” para la herramienta denominada ChatGPT Atlas. En realidad, estos pasos conducen al usuario a copiar y pegar una línea de código en la aplicación Terminal de Mac, lo que les permite instalar sin advertencia un programa destinado a robar información sensible.

El análisis técnico de Kaspersky expone que, con ese simple comando, el equipo descarga un programa alojado en el sitio atlas-extension[.]com. Una vez descargado, este software solicita reiteradamente la contraseña del sistema—aparentando ser una rutina legítima—hasta que la obtiene. Posteriormente, comienza la descarga del malware denominado AMOS, especialmente diseñado para extraer del usuario contraseñas, archivos personales e información almacenada en navegadores.

La estafa se apoya en una táctica denominada ClickFix, mediante la cual el atacante persuade a la víctima de ejecutar comandos dañinos bajo la apariencia de procedimientos habituales. Una vez en marcha, AMOS puede recopilar datos altamente valiosos: credenciales de navegadores populares, información de monederos de criptomonedas como Electrum, Coinomi y Exodus, así como archivos con extensiones comunes (TXT, PDF, DOCX) guardados en carpetas principales.

Además, el malware explora archivos de la aplicación Notas y remite toda esa información a sistemas controlados por los estafadores. Al mismo tiempo, instala una puerta trasera que se activa automáticamente con cada reinicio del dispositivo, ofreciendo acceso remoto y perpetuando la vulnerabilidad de la máquina afectada.

La campaña de engaño puesta en marcha a través de ChatGPT Atlas se inscribe en una tendencia creciente detectada para 2025: el incremento de ataques con infostealers, es decir, programas especialmente creados para robar información digital. Los ciberdelincuentes aprovechan el reconocimiento público de herramientas relacionadas con inteligencia artificial para que sus trampas resulten más persuasivas. Como explica Eduardo Chavarro, director del equipo de respuesta a incidentes para América en Kaspersky, la eficacia de este tipo de ataque reside más en explotar la confianza y la familiaridad del usuario promedio que en la sofisticación técnica del software malicioso.

Frente a estos escenarios, Kaspersky recomienda desconfiar de cualquier manual que pida ejecutar código en Terminal o PowerShell si no se entiende plenamente su propósito, buscar siempre orientación de personas confiables antes de proceder con acciones desconocidas y mantener soluciones de seguridad actualizadas en todos los dispositivos. Detenerse ante una duda puede marcar la diferencia entre la seguridad y la vulneración del equipo.

¿Qué es exactamente un infostealer y cómo funciona?

“Infostealer” es un término utilizado para describir un tipo de programa malicioso cuya finalidad principal consiste en recopilar información confidencial de un dispositivo infectado, como credenciales de acceso, historiales de navegación y archivos personales. Los infostealers actúan en segundo plano, sin alertar al usuario, y transmiten los datos obtenidos a los atacantes, quienes pueden luego explotarlos o venderlos a otros grupos criminales.

La relevancia de este tipo de software es que, como ocurre con AMOS en la campaña de ChatGPT Atlas descrita por Kaspersky, los infostealers suelen aprovechar procedimientos familiares o aparentemente inofensivos para pasar desapercibidos. Esto subraya la importancia de la precaución y el conocimiento frente a instrucciones digitales de fuentes no verificadas, incluso si parecen venir de sitios confiables.