Usuarios de Mac están en riesgo. Expertos en ciberseguridad han descubierto una campaña masiva de estafas que utiliza páginas falsas relacionadas con ChatGPT para instalar un peligroso software malicioso llamado AMOS en computadoras con macOS, y advierten que cualquier persona que confíe en resultados de búsqueda o guías no verificadas podría ser víctima.
¿Cómo funciona la trampa?
La estafa comienza con anuncios pagados en Google y resultados falsificados que parecen legítimos, incluso algunos parecen provenir del propio sitio oficial de ChatGPT. Estos enlaces llevan a páginas que imitan conversaciones reales de la IA o supuestas guías de instalación para herramientas como “ChatGPT Atlas”.
Los atacantes aprovechan la confianza de los usuarios en las plataformas de IA y, una vez que el usuario cree estar siguiendo una guía legítima, se le indica que abra la aplicación Terminal de macOS y pegue un comando. Ese único paso —tan simple como presionar Enter— desencadena la descarga e instalación del malware AMOS sin que el usuario lo note.
💀 ¿Qué hace el malware AMOS?
El Atomic macOS Stealer (AMOS) es un tipo de infostealer —software diseñado para robar información— que:
- 📌 Recopila contraseñas y cookies de tus navegadores web.
- 📌 Extrae datos de billeteras de criptomonedas almacenadas en tu Mac (como Electrum, Coinomi o Exodus).
- 📌 Accede a documentos personales en carpetas como Escritorio, Documentos o Descargas.
- 📌 Roba notas guardadas y datos sensibles de aplicaciones como Telegram y OpenVPN.
- 📌 Configura una puerta trasera que le permite a los atacantes volver a entrar incluso después de reiniciar el sistema.
Esto significa que incluso si detectas la infección al principio, el malware puede continuar recopilando datos en segundo plano durante mucho tiempo.
¿Por qué es tan peligrosa esta estafa?
Los ataques casi no requieren habilidades técnicas por parte de los criminales: se apoyan en ingeniería social, la familiaridad de los usuarios con herramientas de IA y la apariencia profesional de los sitios falsos.
Un enlace patrocinado en los primeros resultados de búsqueda puede parecer más confiable que una página aleatoria —y eso es exactamente lo que explotan los atacantes para engatusarte.
Recomendaciones para proteger tu Mac
Aquí van medidas prácticas para evitar caer en esta trampa:
🔹 Nunca ejecutes comandos de Terminal copiados de páginas o chats desconocidos.
🔹 Evita enlaces patrocinados o guías que no provengan de fuentes oficiales.
🔹 Descarga software únicamente de la App Store o del sitio web del desarrollador confiable.
🔹 Instala y mantén actualizado un software de seguridad confiable en tu Mac.
🔹 Ante la duda, consulta a un profesional o a un administrador de confianza.
📍 Esta estafa demuestra cómo incluso herramientas de confianza como los resultados de búsqueda o las funciones de “compartir conversación” de ChatGPT pueden ser manipuladas por ciberdelincuentes para comprometer dispositivos y robar datos. La precaución y el escepticismo son las mejores defensas en la era de la inteligencia artificial
