La confianza en la inteligencia artificial y la popularidad de plataformas como ChatGPT han abierto nuevas puertas para los ciberdelincuentes.
Esta última semana del 2025, la empresa de ciberseguridad Kaspersky advirtió sobre una campaña que utiliza una supuesta guía de instalación de ChatGPT para Mac como señuelo para distribuir malware y robar información personal.
El método, que aprovecha tanto anuncios pagados en Google como páginas web que simulan ser oficiales, pone en riesgo a usuarios desprevenidos que buscan soluciones rápidas y confiables.
Cómo funciona la estafa
El problema comienza cuando un usuario ve un anuncio de Google que parece legítimo y lo lleva a una página web diseñada para imitar una conversación compartida de ChatGPT.
En esa página, se presentan instrucciones sencillas para instalar una herramienta llamada ChatGPT Atlas. El tutorial pide copiar y pegar una línea de código en la aplicación Terminal de Mac, lo que para muchos usuarios puede parecer un paso normal en procesos de configuración avanzada.
Sin embargo, esa instrucción es el mecanismo principal del ataque. Al ejecutar el comando, el usuario descarga desde un servidor externo un pequeño programa, que durante la instalación solicita varias veces la contraseña del Mac. El objetivo es obtener la clave correcta, aprovechando la confianza del usuario en la supuesta legitimidad del proceso.
Una vez que el sistema consigue la contraseña, descarga e instala AMOS, un software malicioso enfocado en el robo de información. Este malware opera en segundo plano y recopila datos sensibles, como contraseñas, cookies, credenciales almacenadas en navegadores, archivos personales e información de aplicaciones como Telegram Desktop y OpenVPN Connect.
AMOS también busca archivos con extensiones comunes como TXT, PDF y DOCX en las carpetas más utilizadas, además de datos de monederos de criptomonedas y notas personales.
El ataque utiliza una técnica conocida como ClickFix, en la que el propio usuario ejecuta el comando que da acceso al malware, engañado por la apariencia profesional del tutorial y la familiaridad del proceso.
Cuáles son las consecuencias de la estafa con ChatGPT
Además del robo inicial de datos, el malware instala una puerta trasera que se inicia automáticamente cuando el sistema se reinicia. Esto permite que los atacantes mantengan el control y el acceso remoto al equipo, incluso después de que la víctima crea que todo está funcionando con normalidad.
La puerta trasera replica la lógica de AMOS, duplicando el riesgo de exfiltración de información y facilitando futuros ataques o extorsiones.
El caso de ChatGPT Atlas no es aislado. Durante 2025, los infostealers se han consolidado como una de las amenazas digitales de mayor crecimiento. Los atacantes están usando la popularidad de las herramientas de inteligencia artificial para crear barras laterales falsas, clientes fraudulentos y tutoriales engañosos que parecen venir de fuentes confiables.
Estas campañas explotan la curiosidad y la confianza de los usuarios, abusando de funciones legítimas como la compartición de contenido o los anuncios promocionados.
Según Eduardo Chavarro, director del equipo de respuesta a incidentes para América en Kaspersky, el éxito de estos ataques se debe a que los elementos involucrados resultan familiares y creíbles para la mayoría de las personas.
Un anuncio patrocinado, una interfaz profesional y una instrucción sencilla son suficientes para que muchos usuarios bajen la guardia y permitan el acceso a sus sistemas.
Cómo evitar la estafa de ChatGPT en Mac
Para evitar caer en este tipo de amenazas, es fundamental mantener una actitud crítica ante cualquier guía que solicite abrir la Terminal o PowerShell y ejecutar comandos que no sean plenamente comprendidos. Este tipo de instrucciones suelen ser utilizadas por los atacantes para obtener acceso al sistema y ejecutar software malicioso de forma encubierta.
Si al leer un tutorial, mensaje o guía sientes dudas sobre su legitimidad, lo más seguro es cerrar la página o eliminar el mensaje antes de avanzar con cualquier paso. No seguir instrucciones que generen desconfianza reduce considerablemente el riesgo de comprometer tus datos y tu equipo.
Siempre es recomendable consultar a una persona con experiencia o utilizar herramientas de seguridad para verificar el contenido antes de ejecutar cualquier comando en el computador. Una segunda opinión puede ayudarte a identificar riesgos que a simple vista podrían pasar desapercibidos.
Finalmente, instalar y mantener actualizado un software de seguridad confiable en todos tus dispositivos es una barrera esencial para detectar y bloquear este tipo de amenazas.
El caso de la falsa guía de ChatGPT para Mac es un ejemplo claro de cómo la ingeniería social, combinada con la confianza en marcas y tecnologías populares, puede poner en riesgo la seguridad de los usuarios. Ante este escenario, la mejor defensa es la precaución y la información.
