Usuarios de Mac enfrentan una nueva estafa digital realizada mediante un falso sitio de ChatGPT que se promueve como una supuesta guía de instalación de una herramienta llamada ChatGPT Atlas, pero se trata de instrucciones falsas diseñadas para instalar el programa malicioso AMOS.
La estafa se difunde a través de anuncios pagados en Google que remiten a una página web imitando una conversación compartida de ChatGPT, donde se emiten pasos como copiar y pegar una línea de código en la aplicación terminal del dispositivo Mac, pidiendo varias veces la contraseña. Este método forma parte de una técnica conocida como ClickFix en la que el atacante convence al usuario de ejecutar por sí mismo un comando que trae e inicia un código dañino desde servidores bajo control de criminales.
Sin darse cuenta, las víctimas instalan AMOS, un software que roba información personal incluyendo contraseñas, cookies, datos de monederos de criptomonedas, información de aplicaciones y archivos de texto, dejando el equipo abierto para que los hackers accedan cuando quieran. Los datos personales recopilados pueden monetizarse o reutilizarse en intrusiones posteriores. Paralelamente, el ataque instala una puerta trasera configurada para iniciarse automáticamente al reiniciar, que proporciona acceso remoto al sistema comprometido y duplica gran parte de la lógica de recopilación de datos de AMOS.
Kaspersky resalta que los infostealers se han convertido en una de las amenazas de más rápido crecimiento en 2025, operando mediante barras laterales falsas de IA para navegadores y clientes fraudulentos. Para evitar caer en esta estafa, se recomienda desconfiar de cualquier guía que pida abrir Terminal o PowerShell, cerrar la página o borrar el mensaje si no se entiende lo que piden, pedir ayuda antes de ejecutar algo desconocido consultando a alguien de confianza, y usar una solución de seguridad actualizada en todos los dispositivos que pueda detectar y bloquear amenazas de este tipo.
