Menu
Buscar

Alertan a usuarios de Mac por estafa que suplanta a ChatGPT para robar datos

Por: Redacción

Fecha:

El engaño utiliza anuncios de Google y una web falsa de «ChatGPT Atlas» para instalar el malware AMOS; Kaspersky advierte sobre el crecimiento de estos ataques en 2025

MÉXICO. — Expertos en ciberseguridad han detectado una sofisticada campaña de fraude dirigida específicamente a usuarios de computadoras Apple. A través de un sitio web que imita la interfaz de ChatGPT, los atacantes logran que las víctimas instalen de forma voluntaria un software malicioso denominado AMOS, diseñado para el robo masivo de información personal y financiera.

La empresa de seguridad Kaspersky señala que este método aprovecha la popularidad de la inteligencia artificial para engañar incluso a usuarios con conocimientos técnicos intermedios.

Mecánica del ataque: La técnica clickFix

El fraude no utiliza vulnerabilidades del sistema, sino manipulación psicológica (ingeniería social):

  1. El gancho: Los atacantes pagan anuncios en Google para que su sitio falso de «ChatGPT Atlas» aparezca en los primeros resultados de búsqueda.
  2. La trampa: La página simula una conversación de ChatGPT donde se entrega una supuesta guía de instalación. Se pide al usuario que copie y pegue una línea de código directamente en la Terminal de su Mac.
  3. El robo: Al ejecutar el comando, se instala el malware AMOS. El sistema solicita la contraseña varias veces para que el atacante pueda capturarla y verificar que es correcta, otorgándole control total sobre el equipo.

Consecuencias de la infección por AMOS

Una vez que el malware se aloja en el sistema, comienza a realizar las siguientes acciones de forma silenciosa:

  • Exfiltración de datos: Recopila contraseñas guardadas, cookies de navegación, información de monederos de criptomonedas y archivos de texto personales.
  • Acceso remoto: Instala una «puerta trasera» que se inicia automáticamente cada vez que se reinicia la computadora, permitiendo a los hackers acceder al equipo en cualquier momento.
  • Monetización: La información robada es enviada a servidores de los criminales para ser vendida en la «deep web» o utilizada para vaciar cuentas bancarias.

Cómo protegerse: recomendaciones de expertos

Para evitar ser víctima de los infostealers, que se han convertido en la amenaza de más rápido crecimiento este año, se sugieren las siguientes medidas:

  • Desconfianza total: Jamás copies comandos en la Terminal o PowerShell si provienen de un sitio web o mensaje que no solicitaste.
  • Verificación obligatoria: Antes de ejecutar algo que no entiendas, pide ayuda a un profesional o usa herramientas de seguridad para analizar el código. Si no puedes verificar su función, no lo uses.
  • Software de seguridad: Mantén instalada y actualizada una solución antivirus confiable que pueda bloquear la ejecución de scripts maliciosos antes de que dañen tu equipo.
  • Sentido común: Si un proceso de instalación de una herramienta de IA parece innecesariamente complejo o requiere acceso profundo al sistema, lo más probable es que sea un fraude.
spot_img
Artículo anterior
Ejército de Israel mata a una niña de 11 años pese al alto al fuego
Artículo siguiente
Fortalece Morelos defensa de los derechos laborales al cierre de 2025
Redacción
Redacción

Compartir noticia:

spot_img

Lo más visto

Nosotros

Somos un equipo multidisciplinario, expertos en generación de contenidos y comunicación; entendemos que en la comunicación es fundamental la observación, el analisis y la correcta interpretación de la actualidad.

Contacto

[email protected]

Redes Sociales

© 2023 La Torre News. Todos los derechos reservados