Los resultados falsos de los chats con IA están propagando un peligroso malware para Mac.
Cuando los consejos de la IA se vuelven maliciosos
{{#rendered}} {{/rendered}}Los ciberdelincuentes siempre han ido tras lo que más confía la gente. Primero fue el correo electrónico. Luego, los resultados de búsqueda. Ahora son las respuestas de los chats con IA. Los investigadores advierten sobre una nueva campaña en la que aparecen conversaciones falsas con IA en los resultados Google y se empuja silenciosamente a los usuarios de Mac a instalar malware peligroso. Lo que hace que esto sea especialmente arriesgado es que todo parece útil, legítimo y paso a paso, hasta que tu sistema se ve comprometido.
El malware que se está propagando es Atomic macOS Stealer, a menudo denominado AMOS, y los ataques aprovechan las conversaciones generadas por herramientas en las que cada vez más personas confían para obtener ayuda en su día a día. Los investigadores han confirmado que tanto ChatGPT Grok se utilizaron indebidamente como parte de esta campaña.
Suscríbete a mi informe gratuito CyberGuy Report.
{{#rendered}} {{/rendered}}Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a las estafas, gratuita al unirte a mi CYBERGUY.COM .
UNA VIOLACIÓN DE TERCEROS EXPOZA LOS DATOS DE TU CUENTA DE CHATGPT
Basta con copiar un comando de terminal para que un malware como AMOS se instale silenciosamente en un Mac. (Kurt «CyberGuy» Knutsson)
Cómo los resultados falsos de los chats con IA conducen al malware
Los investigadores rastrearon una infección hasta una simple Google : «liberar espacio en disco en macOS». En lugar de llegar a un artículo de ayuda normal, al usuario se le mostró lo que parecía un resultado de conversación de IA integrado directamente en la búsqueda. Esa conversación ofrecía instrucciones claras y seguras y terminaba indicando al usuario que ejecutara un comando en el Terminal de macOS. Ese comando instaló AMOS.
{{#rendered}} {{/rendered}}Cuando los investigadores siguieron el mismo rastro, encontraron múltiples conversaciones de IA envenenadas que aparecían para búsquedas similares. Esa coherencia sugiere claramente que se trataba de una operación deliberada dirigida a los usuarios de Mac que buscaban ayuda para el mantenimiento rutinario.
Si esto te resulta familiar, es normal. Una campaña anterior utilizó resultados de búsqueda patrocinados y enlaces infectados con SEO que apuntaban a software macOS falso alojado en GitHub. En ese caso, los atacantes se hicieron pasar por aplicaciones legítimas y guiaron a los usuarios a través de comandos de terminal que instalaban el mismo infostealer AMOS.
Según los investigadores, una vez ejecutado el comando terminal, la cadena de infección se activa inmediatamente. La cadena base64 del comando se decodifica en una URL aloja un script bash malicioso. Ese script está diseñado para recopilar credenciales, escalar privilegios y establecer persistencia, todo ello sin activar ninguna advertencia de seguridad visible.
{{#rendered}} {{/rendered}}El peligro aquí radica en lo limpio que parece el proceso. No hay ventana de instalación, solicitud de permiso evidente ni ninguna opción que te permita revisar lo que se va a ejecutar. Como todo se hace a través de la línea de comandos, se eluden las protecciones normales de descarga y el atacante puede ejecutar lo que quiera.
LA ESTAFA DE TYPOSQUATTING DE MICROSOFT INTERCAMBIA LETRAS PARA ROBAR DATOS DE INICIO DE SESIÓN
Los resultados falsos de los chats con IA pueden parecer pulidos y fiables, incluso cuando están diseñados para engañarte y hacerte ejecutar comandos dañinos. (Kurt «CyberGuy» Knutsson)
¿Por qué es tan eficaz este ataque?
Esta campaña combina dos ideas poderosas: la confianza en las respuestas de la IA y la confianza en los resultados de búsqueda. La mayoría de las principales herramientas de chat, incluida Grok on X, permiten a los usuarios eliminar partes de las conversaciones o compartir solo fragmentos seleccionados. Eso significa que un atacante puede seleccionar cuidadosamente un intercambio breve y pulido que parezca realmente útil, al tiempo que oculta las indicaciones manipuladoras que lo han generado.
{{#rendered}} {{/rendered}}Mediante ingeniería de comandos, los atacantes consiguen que ChatGPT genere una guía paso a paso de limpieza o instalación que, en realidad, instala malware. A continuación, la función para compartir ChatGPT crea un enlace público que se aloja en la cuenta del atacante. A partir de ahí, los delincuentes pagan por aparecer en los resultados patrocinados o utilizan tácticas de SEO para que esa conversación compartida aparezca en los primeros puestos de los resultados.
Algunos anuncios están diseñados para parecer casi idénticos a los enlaces legítimos. A menos que compruebes quién es realmente el anunciante, es fácil suponer que es seguro. Un ejemplo documentado por los investigadores mostraba un resultado patrocinado que anunciaba un navegador «Atlas» falso para macOS, con una imagen de marca profesional.
Una vez que esos enlaces están activos, los atacantes no tienen que hacer mucho más. Esperan a que los usuarios busquen, hagan clic, confíen en los resultados de la IA y sigan las instrucciones tal y como están escritas.
{{#rendered}} {{/rendered}}CORREOS ELECTRÓNICOS DE SOPORTE TÉCNICO DE APPLE UTILIZADOS EN UNA NUEVA ESTAFA DE PHISHING
Los atacantes se aprovechan de la confianza que generan los resultados de búsqueda y las respuestas de la IA, sabiendo que la mayoría de la gente no cuestionará las instrucciones paso a paso. (Kurt «CyberGuy» Knutsson)
Ocho pasos que puedes seguir para protegerte del malware de chat con IA falso
Las herramientas de IA son útiles, pero los atacantes ahora están creando respuestas que te llevan directamente a problemas. Estos pasos te ayudan a mantenerte protegido sin renunciar por completo a las búsquedas o a la IA.
1) Nunca peguen comandos de terminal procedentes de resultados de búsqueda o chats de IA.
Esta es la regla más importante. Si una respuesta de IA o una página web te indica que abras Terminal y pegues un comando, detente. Las soluciones legítimas para macOS casi nunca requieren que ejecutes ciegamente scripts copiados de Internet. Una vez que presionas Intro, pierdes visibilidad sobre lo que sucede a continuación. El malware como AMOS se aprovecha de este momento de confianza para eludir los controles de seguridad normales.
{{#rendered}} {{/rendered}}2) Considera las instrucciones de la IA como sugerencias.
Los chats con IA no son fuentes fidedignas. Se pueden manipular mediante ingeniería de prompts para generar guías paso a paso peligrosas que parecen claras y fiables. Antes de aplicar cualquier solución generada por IA, compruébala con la documentación oficial de Apple o con un sitio web de desarrolladores de confianza. Si no puedes verificarla fácilmente, no la ejecutes.
3) Usa un gestor de contraseñas para limitar los daños.
Un administrador de contraseñas crea contraseñas seguras y únicas para cada cuenta que utilizas. Si un programa malicioso roba una contraseña, no podrá desbloquear todas las demás. Muchos administradores de contraseñas también se niegan a rellenar automáticamente las credenciales en sitios falsos o desconocidos, lo que puede alertarte de que algo va mal antes de que escribas nada manualmente. Esta sencilla herramienta reduce drásticamente el impacto de los programas maliciosos que roban credenciales.
A continuación, comprueba si tu correo electrónico ha sido expuesto en violaciones de seguridad anteriores. Nuestro gestor de contraseñas número uno (consulta Cyberguy.com/Passwords) incluye un escáner de violaciones integrado que comprueba si tu dirección de correo electrónico o tus contraseñas han aparecido en fugas conocidas. Si descubres alguna coincidencia, cambia inmediatamente cualquier contraseña reutilizada y protege esas cuentas con credenciales nuevas y únicas.
{{#rendered}} {{/rendered}}Echa un vistazo a los mejores gestores de contraseñas evaluados por expertos en 2025 en Cyberguy.com
4) Mantén macOS y los navegadores completamente actualizados.
AMOS y otros programas maliciosos similares suelen aprovechar vulnerabilidades conocidas tras la infección inicial. Las actualizaciones corrigen estas vulnerabilidades. Retrasar las actualizaciones da a los atacantes más margen para escalar privilegios o mantener la persistencia. Activa las actualizaciones automáticas para estar protegido incluso si se te olvida hacerlo.
5) Usa un software antivirus potente en macOS.
El malware moderno para macOS suele ejecutarse mediante scripts y técnicas que solo utilizan la memoria. Un buen software antivirus no solo analiza archivos, sino que también supervisa el comportamiento, señala los scripts sospechosos y puede detener actividades maliciosas incluso cuando no se ha descargado nada evidente. Esto es especialmente importante cuando el malware se distribuye a través de comandos de Terminal.
{{#rendered}} {{/rendered}}La mejor manera de protegerte de los enlaces maliciosos que instalan malware y que podrían acceder a tu información privada es instalar un software antivirus potente en todos tus dispositivos. Esta protección también puede alertarte sobre correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales.
Descubre mi selección de los mejores antivirus de 2025 para tus dispositivos Windows, Mac, Android e iOS en Cyberguy.com.
6) Desconfía de los resultados de búsqueda patrocinados.
Los anuncios de búsqueda pagados pueden parecer casi idénticos a los resultados legítimos. Comprueba siempre quién es el anunciante antes de hacer clic. Si un resultado patrocinado te lleva a una conversación con IA, una descarga o instrucciones para ejecutar comandos, ciérralo inmediatamente.
{{#rendered}} {{/rendered}}7) Evita las guías de «limpieza» e «instalación» de fuentes desconocidas.
Los resultados de búsqueda que prometen soluciones rápidas, limpieza del disco o mejoras en el rendimiento son puntos de entrada habituales para el malware. Si una guía no está alojada por Apple o un desarrollador conocido, asume que podría ser arriesgada, especialmente si propone soluciones de línea de comandos.
8) Reducir la velocidad cuando las instrucciones parezcan inusualmente pulidas.
Los atacantes dedican tiempo a hacer que las conversaciones falsas con IA parezcan útiles y profesionales. Un formato claro y un lenguaje seguro no son signos de seguridad. A menudo forman parte del engaño. Por lo general, basta con tomarse tu tiempo y cuestionar la fuente para romper la cadena de ataque.
Conclusión principal de Kurt
Esta campaña muestra cómo los atacantes están pasando de romper sistemas a manipular la confianza. Las conversaciones falsas con IA funcionan porque suenan tranquilas, útiles y autoritarias. Cuando esas conversaciones se potencian a través de los resultados de búsqueda, heredan una credibilidad que no merecen. Los trucos técnicos detrás de AMOS son complejos, pero el punto de entrada es simple. Alguien sigue las instrucciones sin cuestionar de dónde provienen.
{{#rendered}} {{/rendered}}¿Alguna vez has seguido una solución generada por IA sin comprobarla primero? Cuéntanoslo escribiéndonos a Cyberguy.com.
HAZ CLIC AQUÍ PARA DESCARGAR LA APP DE FOX NEWS
Suscríbete a mi informe gratuito CyberGuy Report.
{{#rendered}} {{/rendered}}Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a las estafas, gratis al unirte a mi CYBERGUY.COM .
Copyright 2025 CyberGuy.com. Todos los derechos reservados.