Estafas digitales que explotan la confianza en la IA
La confianza en plataformas de inteligencia artificial está siendo aprovechada por ciberdelincuentes para distribuir software malicioso. Kaspersky alertó sobre una nueva campaña dirigida a usuarios de Mac, que utiliza anuncios pagados en Google y páginas falsas que imitan el sitio oficial de ChatGPT.
El fraude se presenta como una supuesta “guía de instalación” de una herramienta llamada ChatGPT Atlas, diseñada en realidad para instalar un programa malicioso en los equipos de las víctimas.
Cómo funciona la estafa
El ataque comienza cuando el usuario hace clic en un anuncio aparentemente legítimo y es dirigido a una página que simula una conversación compartida de ChatGPT. Allí se le pide copiar y pegar un comando en la aplicación Terminal de Mac.
Al ejecutar el comando, el sistema descarga un programa desde el sitio externo atlas-extension[.]com, que solicita varias veces la contraseña del Mac para validarla. Una vez obtenida, instala AMOS, un malware especializado en robar información personal como:
- Contraseñas y cookies de navegadores.
- Datos de monederos de criptomonedas (Electrum, Coinomi, Exodus).
- Información de aplicaciones como Telegram Desktop y OpenVPN Connect.
- Archivos en formatos TXT, PDF y DOCX en carpetas clave del sistema.
Además, el ataque instala una puerta trasera que se activa automáticamente al reiniciar, otorgando acceso remoto permanente a los atacantes.
Técnica utilizada: ClickFix
Los investigadores explican que este método corresponde a la técnica ClickFix, en la que el atacante convence al usuario de ejecutar por sí mismo un comando que descarga e inicia código dañino desde servidores controlados por criminales.
Una amenaza en crecimiento
La campaña refleja una tendencia más amplia: los infostealers se han convertido en una de las amenazas de más rápido crecimiento en 2025. Los atacantes experimentan con temas relacionados con IA, herramientas falsas y contenido generado por IA para aumentar la credibilidad de sus señuelos.
“Este ataque funciona no porque use una técnica avanzada, sino porque aprovecha elementos familiares para los usuarios: un anuncio patrocinado, una página profesional y un comando simple bastan para comprometer el sistema”, explicó Eduardo Chavarro, director del equipo de respuesta a incidentes para América en Kaspersky.
Recomendaciones de seguridad de Kaspersky
Para evitar caer en este tipo de vulnerabilidades, los expertos recomiendan:
- Desconfiar de guías que pidan abrir Terminal o PowerShell.
- Cerrar la página o borrar el mensaje si no entiendes lo que solicitan.
- Consultar antes de ejecutar comandos desconocidos.
- Instalar y mantener actualizado un software de seguridad confiable.
Proteger la confianza digital
El caso demuestra cómo los atacantes explotan la confianza en la IA para ejecutar fraudes sofisticados. La prevención, la educación digital y el uso de soluciones de seguridad robustas son esenciales para proteger la información y garantizar la confianza en entornos digitales cada vez más complejos.
