Hackers engañan a ChatGPT, Grok y Google para instalar malware en Macs

Soramir Torres

, SEGURIDAD

La convergencia entre inteligencia artificial (IA) y ciberataques está generando nuevas amenazas. Según un reporte de la firma de seguridad Huntress, hackers han logrado manipular conversaciones con chatbots como ChatGPT y Grok para que aparezcan en resultados de Google como supuestas guías útiles. 

El informe señala que al seguir estas instrucciones, los usuarios terminan ejecutando comandos que instalan malware en sus equipos, sin necesidad de descargar archivos sospechosos ni visitar sitios fraudulentos.

En este sentido, los hackers están explotando la confianza en los chatbobts para difundir malware, utilizando conversaciones manipuladas que aparecen en búsquedas comunes y llevan a los usuarios a ejecutar comandos peligrosos en sus propios dispositivos.

TE PUEDE INTERESAR: Cómo proteger su correo empresarial de ataques BEC

Cómo funciona el ataque

  • Manipulación de chats de IA: Los atacantes inician una conversación con un chatbot sobre un tema común, como “liberar espacio en Mac”.
  • Inserción de comandos maliciosos: Inducen al chatbot a recomendar un comando de terminal que, en realidad, da acceso al sistema.
  • Publicación y promoción: Hacen pública la conversación y pagan para que aparezca como anuncio en Google.
  • Engaño al usuario: Al buscar el mismo término, el usuario encuentra el enlace en los primeros resultados, confía en la fuente y ejecuta el comando.

El malware AMOS

  • El ataque identificado instalaba AMOS (Atomic macOS Stealer), un malware especializado en robar datos de sistemas macOS:
    • Contraseñas de iCloud y aplicaciones.
    • Información de tarjetas de crédito.
    • Datos de navegadores (cookies, contraseñas guardadas, tokens de sesión).
    • Credenciales de carteras de criptomonedas como MetaMask, Ledger y Coinbase.
  • AMOS funciona bajo un modelo de malware-as-a-service, alquilado por atacantes por unos 1.000 dólares al mes, y se mantiene activo mediante scripts ocultos que reinician el programa si se intenta eliminar.

Recomendaciones de seguridad

  • Nunca pegar comandos en el terminal sin entenderlos.
  • Desconfiar de enlaces patrocinados en Google, incluso si parecen legítimos.
  • Verificar fuentes oficiales antes de ejecutar instrucciones técnicas.
  • Mantener actualizado el software de seguridad y sistemas operativos.

Foto: Copilot AI.

En este artículo:

, , ,

También te puede interesar

Descubren apps en la Play Store que llevaban 5 años robando datos

‘Escobar’: este malware te puede robar hasta tus contraseñas

El malware Joker renace y aparece de nuevo en la Play Store

Los Mac con procesadores Silicon M1 ya tienen Virus

¡Cuidado! Estas películas y series podrían descargar malware en tus dispositivos

Ciberseguridad, clave en el trabajo remoto: SonicWall

Más artículos de: SEGURIDAD

Firehound: repositorio revela datos de millones de usuarios de la App Store

Protección de datos: la nueva regla para el éxito empresarial

Ciberseguridad en 2026: adiós a las VPNs y control de IA

Millones de audífonos tienen una grave vulnerabilidad de seguridad en Android

Tenable ficha a un veterano de Microsoft para liderar su tecnología

Hackers convierten 150 extensiones de navegadores en virus

Deja una respuesta