{"id":28850,"date":"2025-12-26T11:02:52","date_gmt":"2025-12-26T17:02:52","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=28850"},"modified":"2025-12-30T12:00:43","modified_gmt":"2025-12-30T18:00:43","slug":"share-chatgpt-chat-clickfix-macos-amos-infostealer","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/share-chatgpt-chat-clickfix-macos-amos-infostealer\/28850\/","title":{"rendered":"Infostealer se ha unido al chat"},"content":{"rendered":"

Los infostealers, un tipo de malware que roba contrase\u00f1as, cookies, documentos u otros datos valiosos de los ordenadores, se han convertido en la ciberamenaza de m\u00e1s r\u00e1pido crecimiento en 2025<\/a>. Este es un problema cr\u00edtico para todos los sistemas operativos y todas las regiones. Para propagar su infecci\u00f3n, los delincuentes utilizan todos los trucos posibles como cebo. Como era de esperar, las herramientas de IA se han convertido en uno de sus mecanismos de atracci\u00f3n favoritos este a\u00f1o. En una nueva campa\u00f1a descubierta por los expertos de Kaspersky, los atacantes dirigen a sus v\u00edctimas a un sitio web que supuestamente contiene gu\u00edas de usuario para instalar el nuevo navegador Atlas de OpenAI para macOS. Lo que hace que el ataque sea tan convincente es que el enlace del cebo conduce al\u2026 \u00a1sitio web oficial de ChatGPT! \u00bfC\u00f3mo puede ser?<\/p>\n

El enlace falso en los resultados de b\u00fasqueda<\/h2>\n

Para atraer a las v\u00edctimas, los actores maliciosos colocan anuncios de b\u00fasqueda pagados en Google. Si intentas buscar \u201cchatgpt atlas\u201d, el primer enlace patrocinado podr\u00eda ser un sitio cuya direcci\u00f3n completa no se visualiza en el anuncio, pero que claramente se encuentra en el dominio chatgpt.com<\/em>.<\/p>\n

El t\u00edtulo de la p\u00e1gina en el anuncio tambi\u00e9n es el que se esperar\u00eda: \u201cChatGPT\u2122 Atlas para macOS: descarga ChatGPT Atlas para Mac\u201d. Y un usuario que desee descargar el nuevo navegador podr\u00eda perfectamente hacer clic en ese enlace.<\/p>\n

\"Un<\/a>

Un enlace patrocinado en los resultados de b\u00fasqueda de Google conduce a una gu\u00eda de instalaci\u00f3n de malware disfrazada de ChatGPT Atlas para macOS y alojada en el sitio oficial de ChatGPT. \u00bfC\u00f3mo es posible?<\/p><\/div>\n

La trampa<\/h2>\n

Al hacer clic en el anuncio, se abre chatgpt.com y la v\u00edctima ve una breve gu\u00eda de instalaci\u00f3n del \u201cnavegador Atlas\u201d. El usuario atento se dar\u00e1 cuenta inmediatamente de que se trata simplemente de una conversaci\u00f3n de un visitante an\u00f3nimo con ChatGPT, que el autor ha hecho p\u00fablica utilizando la funci\u00f3n Compartir. Los enlaces a los chats compartidos comienzan con chatgpt.com\/share\/<\/em>. De hecho, justo encima del chat se indica claramente: \u201cEsta es una copia de una conversaci\u00f3n entre ChatGPT y un usuario an\u00f3nimo\u201d.<\/p>\n

Sin embargo, un visitante menos atento o simplemente menos experto en IA podr\u00eda tomarse la gu\u00eda al pie de la letra, sobre todo porque est\u00e1 perfectamente formateada y publicada en un sitio web que parece fiable.<\/p>\n

Ya se han visto variantes de esta t\u00e9cnica anteriormente: los atacantes han abusado de otros servicios que permiten compartir contenido en sus propios dominios: documentos maliciosos en Dropbox, phishing en Google Docs<\/a>, malware en comentarios no publicados en GitHub y GitLab<\/a>, trampas con criptomonedas en Google Forms<\/a>, etc. Ahora tambi\u00e9n puedes compartir el chat con un asistente de IA y el enlace te llevar\u00e1 al sitio web oficial del chatbot.<\/p>\n

Cabe destacar que los actores maliciosos utilizaron ingenier\u00eda de instrucciones para que ChatGPT generara la gu\u00eda exacta que necesitaban y, a continuaci\u00f3n, pudieron borrar el di\u00e1logo anterior para no levantar sospechas.<\/p>\n

\"Instrucciones<\/a>

La gu\u00eda de instalaci\u00f3n del supuesto Atlas para macOS no es m\u00e1s que un chat compartido entre un usuario an\u00f3nimo y ChatGPT en el que los atacantes, mediante instrucciones elaboradas, obligaron al chatbot a producir el resultado deseado y luego limpiaron el di\u00e1logo.<\/p><\/div>\n

La infecci\u00f3n<\/h2>\n

Para instalar el \u201cnavegador Atlas\u201d, se les indica a los usuarios que copien una sola l\u00ednea de c\u00f3digo del chat, abran Terminal en sus Mac, peguen y ejecuten el comando, y luego concedan todos los permisos necesarios.<\/p>\n

El comando especificado esencialmente descarga un script malicioso de un servidor sospechoso, atlas-extension{.}com<\/em>, y lo ejecuta inmediatamente en el ordenador. Estamos tratando con una variaci\u00f3n del ataque de ClickFix<\/a>. Por lo general, los estafadores sugieren \u201crecetas\u201d como estas para pasar el CAPTCHA, pero aqu\u00ed tenemos los pasos para instalar un navegador. Sin embargo, el truco principal es el mismo: se le solicita al usuario que ejecute manualmente un comando de shell que descarga y ejecuta c\u00f3digo desde una fuente externa. Muchas personas ya saben que no deben ejecutar archivos descargados de fuentes sospechosas, pero esto no parece implicar la ejecuci\u00f3n de un archivo.<\/p>\n

Cuando se ejecuta, el script le solicita al usuario su contrase\u00f1a del sistema y comprueba si la combinaci\u00f3n de \u201cnombre de usuario actual + contrase\u00f1a\u201d es v\u00e1lida para ejecutar comandos del sistema. Si los datos introducidos son incorrectos, la instrucci\u00f3n se repite indefinidamente. Si el usuario introduce la contrase\u00f1a correcta, el script descarga el malware y utiliza las credenciales proporcionadas para instalarlo y ejecutarlo.<\/p>\n

El infostealer y la puerta trasera<\/h2>\n

Si el usuario cae en la trampa, se ejecuta en su ordenador un conocido programa de robo de informaci\u00f3n llamado AMOS<\/a> (Atomic macOS Stealer). AMOS es capaz de recopilar una amplia variedad de datos potencialmente valiosos: contrase\u00f1as, cookies y otra informaci\u00f3n de Chrome, Firefox y otros perfiles de navegador; datos de billeteras de criptomonedas como Electrum, Coinomi y Exodus; e informaci\u00f3n de aplicaciones como Telegram Desktop y OpenVPN Connect. Adem\u00e1s, AMOS roba archivos con las extensiones TXT, PDF y DOCX de las carpetas Escritorio, Documentos y Descargas, as\u00ed como archivos de la carpeta de almacenamiento de medios de la aplicaci\u00f3n Notas. El infostealer empaqueta todos estos datos y los env\u00eda al servidor de los atacantes.<\/p>\n

La guinda del pastel es que el ladr\u00f3n instala una puerta trasera y la configura para que se inicie autom\u00e1ticamente al reiniciar el sistema. La puerta trasera esencialmente replica la funcionalidad de AMOS, al tiempo que les proporciona a los atacantes la capacidad de controlar de forma remota el ordenador de la v\u00edctima.<\/p>\n

C\u00f3mo protegerse de AMOS y otros malware en los chats con IA<\/h2>\n

Esta ola de nuevas herramientas de IA les permite a los atacantes reutilizar viejos trucos y dirigirse a usuarios que sienten curiosidad por la nueva tecnolog\u00eda, pero que a\u00fan no tienen mucha experiencia en la interacci\u00f3n con los modelos de lenguaje grandes.<\/p>\n

Ya hemos escrito sobre una barra lateral falsa de chatbot para navegadores<\/a> y clientes falsos de DeepSeek y Grok<\/a>. Ahora la atenci\u00f3n se ha desplazado hacia el aprovechamiento del inter\u00e9s suscitado por OpenAI Atlas y sin duda este no ser\u00e1 el \u00faltimo ataque de este tipo.<\/p>\n

\u00bfQu\u00e9 debes hacer para proteger tus datos, tu ordenador y tu dinero?<\/p>\n