Kaspersky alerta sobre estafa en equipos de Apple; ChatGPT es el anzuelo
Fotoarte: Mariana Flores

Kaspersky alerta sobre estafa en equipos de Apple; ChatGPT es el anzuelo

  • diciembre 29, 2025
El método de los cibercriminales forma parte de la técnica conocida como ClickFix, que se aprovecha de la confianza de plataformas y acciones como ChatGPT.

La empresa de ciberseguridad Kaspersky advirtió sobre una nueva estafa digital a través de ChatGPT, dirigida a usuarios de computadoras Mac, de Apple, para robar información personal y distribuir software malicioso.

ChihuahuaChihuahua

De acuerdo con el análisis de la firma, los cibercriminales atraen a las víctimas mediante anuncios pagados en Google y páginas web, aparentemente legítimos, que redirigen a una página que simula ser una conversación compartida de ChatGPT.

Este ataque funciona no porque use una técnica avanzada, sino porque aprovecha elementos que a los usuarios les resultan totalmente familiares

explicó Eduardo Chavarro, director del equipo de respuesta a incidentes en Kaspersky.

Para lograr el cometido, los cibercriminales dan instrucciones a seguir a la víctima, cómo copiar y pegar una línea de código en la aplicación Terminal del dispositivo Mac, y al hacerlo se instala un software que roba información y deja al equipo abierto para que, si lo desean, puedan volver a ingresar.


EL CEO la revista 4

La empresa detalló que el comando ejecutado descarga un pequeño programa desde el sitio externo atlas-extension[.]com. Dicho programa solicita en repetidas ocasiones la contraseña del sistema, simulando un proceso legítimo de verificación.

Los "coyotes digitales" representan el 60% de los fraudes en crítpomonedas
Fotoarte: Fernando Ramírez

AMOS, el malware que roba información 

Una vez que obtiene la clave correcta, descarga AMOS, un malware que se especializa en el robo de datos, como contraseñas, datos almacenados en navegadores web y archivos personales.

Al instalarse el malware, este recopila datos que pueden monetizarse, como monederos de criptomonedas —electrum, coinomi y exodus— e información de aplicaciones como Telegram Desktop y OpenVPN Connect.

También busca archivos con extensiones TXT, PDF y DOCX en carpetas como Escritorio, Documentos y Descargas, así como notas almacenadas en la aplicación Notas de macOS, para luego filtrarlos a servidores controlados por los atacantes.

La técnica desde ChatGPT es es conocida como ClickFix

Los investigadores y encargados de ciberseguridad señalan que este método forma parte de la técnica conocida como ClickFix, en la que el propio usuario ejecuta el comando que introduce el código malicioso.

A diferencia de los métodos de phishing tradicionales, que requieren que el usuario haga clic en un enlace, esta técnica se aprovecha de la “confianza” del usuario y de las acciones cotidianas que impiden detectar el malware.

Un anuncio patrocinado que parece legítimo, una página que luce profesional y un único comando presentado como parte de una instalación normal bastan para que muchas personas relajen su cautela

finalizó Eduardo Chavarro.

Te podría interesar: 

Para más información visita nuestro canal de YouTube

Share
Tweet
Share

Post navigation

Relacionados

back to top EL CEO