Ciberdelincuentes usan "ChatGPT Atlas" para instalar malware y vaciar billeteras digitales
La compañía de ciberseguridad Kaspersky detectó una sofisticada campaña de "ClickFix" que suplanta al sitio oficial de ChatGPT para infectar computadores Apple. Los atacantes utilizan anuncios pagados en Google para engañar a los usuarios, instalando el malware AMOS capaz de extraer archivos personales y criptomonedas.
Expertos de Kaspersky han emitido una alerta global ante la aparición de una nueva modalidad de estafa digital dirigida específicamente a usuarios de Mac. El engaño se basa en una herramienta fraudulenta denominada "ChatGPT Atlas", la cual se promociona mediante anuncios patrocinados en buscadores. Al hacer clic, las víctimas son dirigidas a un sitio que imita la interfaz de OpenAI, donde se les induce a ejecutar un comando en la Terminal del sistema operativo bajo la promesa de una instalación rápida.
El análisis técnico revela que, una vez ejecutado el código, el sistema descarga el malware AMOS. Este software malicioso está diseñado para capturar de forma silenciosa contraseñas, cookies de navegación y datos confidenciales. El ataque es particularmente peligroso debido a que solicita la clave del equipo simulando un proceso legítimo, permitiendo que los criminales obtengan acceso total al sistema y dejen instalada una "puerta trasera" que se activa automáticamente al reiniciar el computador.
Eduardo Chavarro, director del equipo de respuesta a incidentes para América en Kaspersky, advirtió sobre la psicología detrás del ataque: “Este ataque funciona no porque use una técnica avanzada, sino porque aprovecha elementos que a los usuarios les resultan totalmente familiares. Un anuncio patrocinado que parece legítimo y una página que luce profesional bastan para que muchas personas relajen su cautela”.
El alcance del robo de datos es masivo, apuntando a monederos de criptomonedas como Electrum, Coinomi y Exodus, además de aplicaciones de mensajería como Telegram Desktop. El malware rastrea carpetas de Escritorio, Documentos y Descargas en busca de archivos TXT, PDF y DOCX, exfiltrando la información a servidores controlados por los atacantes para su posterior monetización.
Esta campaña es parte de una tendencia creciente en 2025, donde los denominados infostealers utilizan la inteligencia artificial como señuelo para aumentar la credibilidad de sus ataques. Ante esta situación, los especialistas recomiendan desconfiar de cualquier tutorial que exija el uso de la Terminal o PowerShell y contar siempre con una solución de seguridad actualizada que bloquee estas descargas maliciosas de forma preventiva.
Fuente información: cmansilla@jana.cl
Expertos de Kaspersky han emitido una alerta global ante la aparición de una nueva modalidad de estafa digital dirigida específicamente a usuarios de Mac. El engaño se basa en una herramienta fraudulenta denominada "ChatGPT Atlas", la cual se promociona mediante anuncios patrocinados en buscadores. Al hacer clic, las víctimas son dirigidas a un sitio que imita la interfaz de OpenAI, donde se les induce a ejecutar un comando en la Terminal del sistema operativo bajo la promesa de una instalación rápida.
El análisis técnico revela que, una vez ejecutado el código, el sistema descarga el malware AMOS. Este software malicioso está diseñado para capturar de forma silenciosa contraseñas, cookies de navegación y datos confidenciales. El ataque es particularmente peligroso debido a que solicita la clave del equipo simulando un proceso legítimo, permitiendo que los criminales obtengan acceso total al sistema y dejen instalada una "puerta trasera" que se activa automáticamente al reiniciar el computador.
Eduardo Chavarro, director del equipo de respuesta a incidentes para América en Kaspersky, advirtió sobre la psicología detrás del ataque: “Este ataque funciona no porque use una técnica avanzada, sino porque aprovecha elementos que a los usuarios les resultan totalmente familiares. Un anuncio patrocinado que parece legítimo y una página que luce profesional bastan para que muchas personas relajen su cautela”.
El alcance del robo de datos es masivo, apuntando a monederos de criptomonedas como Electrum, Coinomi y Exodus, además de aplicaciones de mensajería como Telegram Desktop. El malware rastrea carpetas de Escritorio, Documentos y Descargas en busca de archivos TXT, PDF y DOCX, exfiltrando la información a servidores controlados por los atacantes para su posterior monetización.
Esta campaña es parte de una tendencia creciente en 2025, donde los denominados infostealers utilizan la inteligencia artificial como señuelo para aumentar la credibilidad de sus ataques. Ante esta situación, los especialistas recomiendan desconfiar de cualquier tutorial que exija el uso de la Terminal o PowerShell y contar siempre con una solución de seguridad actualizada que bloquee estas descargas maliciosas de forma preventiva.
Fuente información: cmansilla@jana.cl
