Una nueva y peligrosa estafa digital está apuntando específicamente a usuarios de Mac, aprovechando el interés global por la inteligencia artificial. El engaño comienza con anuncios pagados en los resultados de búsqueda de Google que, al hacer clic, llevan a un sitio web falso que imita a la perfección una conversación o guía generada por ChatGPT.
En esta página fraudulenta, se presenta una supuesta “guía de instalación” que instruye al usuario a copiar y pegar una línea de código en la aplicación Terminal de su Mac. Para generar confianza y superar las barreras de seguridad del sistema, el proceso pide en varias ocasiones la contraseña del dispositivo, simulando un procedimiento legítimo de verificación.
Sin saberlo, la víctima no está instalando una herramienta útil, sino el malware bautizado como AMOS, un infostealer o robador de información. Este software malicioso actúa de manera sigilosa, escaneando el equipo para sustraer un amplio abanico de datos sensibles: contraseñas guardadas, cookies de navegación, información de carteras de criptomonedas, datos de aplicaciones e incluso archivos de texto. Toda esta información es luego exfiltrada a servidores controlados por los ciberdelincuentes.
El ataque es aún más agresivo. Paralelamente, se instala una puerta trasera persistente en el sistema, configurada para activarse automáticamente cada vez que se reinicia la computadora. Esta backdoor proporciona a los hackers acceso remoto al equipo comprometido, permitiéndoles entrar a voluntad y continuar con la recolección de datos, duplicando las funciones maliciosas de AMOS.
Esta artimaña es un ejemplo claro de la técnica conocida como “ClickFix”, donde el atacante logra convencer a la propia víctima para que ejecute, por sí misma, el comando que da inicio a la infección, evitando así muchas sospechas iniciales.
Los especialistas de Kaspersky señalan que este tipo de robadores de información se encuentran entre las amenazas de más rápido crecimiento en 2025, comúnmente distribuidas a través de falsas extensiones de IA para navegadores y clientes fraudulentos de modelos populares.
¿Cómo protegerse?
Para evitar caer en esta y otras estafas similares, los expertos recomiendan:
· Desconfiar por sistema: Toma como una señal de alerta máxima cualquier guía, mensaje o tutorial no solicitado que te pida abrir la Terminal (en Mac) o PowerShell (en Windows) y copiar comandos.
· Detenerse ante la duda: Si no entiendes completamente lo que te están pidiendo que hagas, cierra la página o borra el mensaje inmediatamente. NUNCA sigas instrucciones técnicas a ciegas.
· Verificar antes de actuar: Ante la duda, consulta con una persona de confianza con conocimientos técnicos o utiliza motores de búsqueda o herramientas de seguridad para investigar el comando sospechoso. Si no puedes verificarlo, no lo ejecutes.
· Capacitación digital básica: Comprender que ningún asistente de IA legítimo como ChatGPT requiere que instales manualmente software a través de la Terminal es un primer paso crucial.
· Defensa activa: Instala y mantén siempre actualizado un software de seguridad confiable en todos tus dispositivos, capaz de detectar y bloquear este tipo de amenazas.