Usuarios de computadoras Mac enfrentan una nueva estafa digital que utiliza un falso sitio de ChatGPT para engañar a las víctimas e inducirlas a instalar un software malicioso capaz de robar información personal, advirtió la firma de ciberseguridad Kaspersky.
De acuerdo con la compañía, el fraude se promueve como una supuesta guía de instalación de una herramienta llamada ChatGPT Atlas. Sin embargo, se trata de instrucciones falsas diseñadas para que los usuarios ejecuten comandos maliciosos en sus equipos.
La estafa se difunde mediante anuncios pagados en Google que redirigen a una página web que simula una conversación compartida de ChatGPT. En ella, se solicita a las víctimas copiar y pegar una línea de código en la aplicación Terminal de macOS y escribir repetidamente su contraseña, bajo el pretexto de verificar la instalación.
Al seguir estos pasos, los usuarios instalan sin saberlo AMOS, un software tipo infostealer que roba contraseñas, cookies, datos de monederos de criptomonedas, información de aplicaciones y archivos de texto, además de permitir a los atacantes acceder de forma remota al dispositivo comprometido.
Kaspersky explicó que este método forma parte de una técnica conocida como ClickFix, en la que el propio usuario ejecuta el comando que descarga y activa el código dañino desde servidores controlados por ciberdelincuentes. El ataque también instala una puerta trasera que se inicia automáticamente al reiniciar el sistema, facilitando nuevas intrusiones.
La empresa de seguridad alertó que los infostealers se han convertido en una de las amenazas digitales de más rápido crecimiento durante 2025, aprovechando el auge de herramientas de inteligencia artificial mediante barras laterales falsas y clientes fraudulentos.
Para evitar caer en este tipo de estafas, los especialistas recomiendan desconfiar de guías que soliciten abrir Terminal o copiar comandos desconocidos, cerrar páginas sospechosas, pedir asesoría antes de ejecutar cualquier instrucción técnica y mantener actualizado un software de seguridad confiable en todos los dispositivos.
Con información de agencias