ChatGPT como anzuelo: la nueva estafa que pone en riesgo a usuarios de Apple

La creciente popularidad de herramientas de inteligencia artificial como ChatGPT no solo ha transformado la forma en que millones de personas trabajan y se informan, sino que también ha abierto nuevas oportunidades para el cibercrimen. Recientemente, la firma de ciberseguridad Kaspersky alertó sobre una estafa dirigida específicamente a usuarios de computadoras Mac, en la que la confianza depositada en plataformas conocidas se convierte en el principal punto de vulnerabilidad.

Según el análisis de Kaspersky, los atacantes están utilizando una técnica relativamente simple, pero altamente efectiva: atraer a las víctimas mediante anuncios patrocinados en buscadores y páginas web que aparentan ser legítimas. Estos enlaces conducen a un sitio que simula una conversación compartida de ChatGPT, generando una falsa sensación de seguridad y familiaridad.

El engaño no se basa en exploits sofisticados ni en fallas técnicas del sistema operativo, sino en la manipulación del comportamiento del usuario. Tal como explica la empresa, los ciberdelincuentes guían a la víctima paso a paso, indicándole que copie y pegue un comando en la aplicación Terminal de macOS, una acción que muchos usuarios asocian con procesos técnicos legítimos.

“El ataque no explota fallas técnicas, sino la confianza del usuario en plataformas conocidas como ChatGPT.”

Una vez ejecutado el comando, el sistema descarga un pequeño programa desde un sitio externo que se presenta como parte de una verificación normal. Este software solicita reiteradamente la contraseña del sistema hasta obtener la correcta, momento en el cual instala un malware conocido como AMOS. Este programa malicioso está diseñado para robar información sensible y mantener una puerta abierta para futuros accesos no autorizados al equipo.

El alcance del robo de datos es amplio. AMOS recopila contraseñas, información almacenada en navegadores web, archivos personales y datos de aplicaciones populares. Entre los objetivos más sensibles se encuentran los monederos de criptomonedas y plataformas de mensajería o conexión segura, así como documentos y notas personales almacenadas en carpetas comunes del sistema.

Este tipo de ataque se enmarca en una técnica conocida como ClickFix, que se diferencia del phishing tradicional al no requerir que el usuario simplemente haga clic en un enlace. En su lugar, la víctima ejecuta voluntariamente la acción que introduce el código malicioso, confiando en que forma parte de un procedimiento normal. La combinación de anuncios creíbles, interfaces profesionales y una única instrucción técnica resulta suficiente para reducir las alertas incluso en usuarios con cierta experiencia digital.

La advertencia de Kaspersky pone en evidencia una evolución preocupante en las estrategias del cibercrimen: el aprovechamiento de la confianza construida alrededor de marcas tecnológicas y herramientas cotidianas. En este nuevo escenario, la principal defensa ya no depende solo de antivirus o firewalls, sino de una mayor conciencia digital.

Para los usuarios de dispositivos Apple —y, en general, para cualquier persona que interactúe con herramientas basadas en inteligencia artificial—, la lección es clara: ninguna plataforma legítima solicita la ejecución de comandos sensibles fuera de sus canales oficiales. Mantener una actitud crítica frente a anuncios, enlaces y “soluciones rápidas” es clave para evitar que la familiaridad se convierta en una puerta de entrada al robo de información y a daños mayores.