La empresa de ciberseguridad Kaspersky ha detectado una campaña maliciosa que explota la popularidad de la Inteligencia Artificial para atacar a usuarios de macOS.

Los atacantes utilizan anuncios pagados en Google que dirigen a sitios web fraudulentos diseñados para imitar la interfaz oficial de ChatGPT. Bajo la promesa de instalar una herramienta llamada "ChatGPT Atlas", las víctimas son inducidas a comprometer su propio sistema.

Mecánica del Engaño: Técnica ClickFix

El ataque destaca por su simplicidad psicológica. Al entrar en la web falsa, el usuario ve una interfaz profesional que imita una conversación compartida de ChatGPT. Se le solicita seguir una "guía de instalación" que consiste en copiar y pegar un comando de código directamente en la Terminal de su Mac.

Al ejecutar este comando, ocurre lo siguiente:

• Se descarga un programa desde un dominio externo (atlas-extension[.]com).
• El sistema solicita la contraseña del administrador del Mac varias veces para validarla.
• Una vez obtenida la contraseña real, el script descarga e instala de forma silenciosa un malware conocido como AMOS.

El Peligro de AMOS y la Puerta Trasera AMOS (Atomic macOS Stealer)

Es un software diseñado específicamente para el robo de información sensible. Sus objetivos principales incluyen:

• Navegadores: Contraseñas guardadas, cookies y datos de autocompletado.
• Criptomonedas: Información de monederos como Electrum, Exodus y Coinomi.
• Documentos: Archivos con extensiones .txt, .pdf y .docx almacenados en el Escritorio, Documentos y Descargas.
• Aplicaciones: Datos de Telegram Desktop, OpenVPN y la aplicación Notas de macOS.

Además del robo inmediato, el ataque instala una puerta trasera (backdoor) que se inicia automáticamente con el sistema. Esto permite a los criminales mantener acceso remoto al equipo, incluso después de que el robo inicial haya terminado.

Eduardo Chavarro, experto de Kaspersky, señala que este ataque es efectivo porque utiliza elementos familiares. En 2025, los infostealers (ladrones de información) son la amenaza de mayor crecimiento, y los criminales están abusando de funciones legítimas de plataformas de IA para aumentar la credibilidad de sus señuelos.

Recomendaciones de Seguridad Para protegerse de estas amenazas

• Desconfiar de la Terminal: Nunca copie y pegue comandos en la Terminal o PowerShell provenientes de sitios web no oficiales o tutoriales sospechosos.
• Verificar antes de actuar: Si no comprende qué hace un comando de código, no lo ejecute. Consulte con expertos o herramientas de seguridad.
• Higiene Digital: No proporcione la contraseña de su sistema a ventanas emergentes que aparezcan tras seguir instrucciones de sitios web dudosos.
• Software de Protección: Utilice soluciones de seguridad actualizadas que bloqueen proactivamente la descarga de scripts maliciosos.