Una nueva campaña de fraude digital está aprovechando la confianza de los usuarios en las herramientas de inteligencia artificial para distribuir malware en computadores Mac. Investigadores de Kaspersky alertaron sobre un engaño que utiliza anuncios pagados en Google y páginas falsas que aparentan provenir de ChatGPT, con el objetivo de instalar software malicioso y tomar control de los equipos afectados.
La estafa se presenta como una supuesta “guía de instalación” de una herramienta llamada ChatGPT Atlas. Al hacer clic en un anuncio que parece legítimo, el usuario es redirigido a una página que imita una conversación compartida de ChatGPT, donde se le indica copiar y pegar un comando en la aplicación Terminal del Mac, bajo la promesa de habilitar funciones avanzadas de IA.
Al ejecutar ese comando, la víctima descarga sin saberlo un programa desde un sitio externo controlado por los atacantes. El proceso solicita varias veces la contraseña del sistema, simulando un comportamiento normal de macOS, hasta que el usuario introduce la clave correcta, permitiendo que el software malicioso se instale con privilegios elevados.
Según el análisis técnico de Kaspersky, el comando descarga e instala AMOS, un infostealer diseñado para robar información confidencial. Este malware recopila contraseñas, cookies, datos almacenados en navegadores y archivos personales, y además deja una puerta trasera que permite a los atacantes volver a acceder al equipo de forma remota incluso después de reiniciarlo.
AMOS también apunta a información financiera y de comunicación, incluyendo datos de monederos de criptomonedas como Electrum, Coinomi y Exodus, así como credenciales de aplicaciones como Telegram Desktop y OpenVPN Connect. Adicionalmente, busca documentos en carpetas comunes como Escritorio, Documentos y Descargas, y extrae notas almacenadas en el sistema.
Los investigadores explican que este ataque utiliza una técnica conocida como ClickFix, en la que el propio usuario ejecuta el código malicioso convencido de que se trata de un paso legítimo. La campaña refleja una tendencia creciente en 2025: el uso de señuelos relacionados con IA y herramientas falsas de inteligencia artificial para aumentar la credibilidad de las estafas.
“Este ataque no destaca por su complejidad técnica, sino por cómo explota la familiaridad y la confianza del usuario”, explica Eduardo Chavarro, director del equipo de respuesta a incidentes para América en Kaspersky. “Un anuncio patrocinado creíble y una instrucción sencilla bastan para comprometer por completo un sistema durante largos periodos”.
Para reducir el riesgo, Kaspersky recomienda desconfiar de cualquier guía que solicite ejecutar comandos en Terminal o PowerShell, evitar seguir instrucciones que no se comprendan plenamente y pedir asesoría antes de ejecutar código desconocido. Además, contar con una solución de seguridad actualizada en todos los dispositivos sigue siendo una medida clave para detectar y bloquear este tipo de amenazas que combinan ingeniería social e inteligencia artificial.
