Ten cuidado con los consejos técnicos de ChatGPT o Grok
Con suerte, ya sabrás que no puedes creer al pie de la letra todo lo que te dice la IA. Los grandes modelos de lenguaje (LLM) a veces proporcionan información incorrecta, y los cibercriminales ahora usan anuncios de búsqueda de pago en Google para difundir conversaciones con ChatGPT y Grok que parecen proporcionar instrucciones de soporte técnico, pero en realidad dirigen a los usuarios de macOS a instalar malware que roba información en sus dispositivos.
La campaña es una variante del ataque ClickFix, que suele usar falsos mensajes de CAPTCHA o mensajes de error para engañar a los usuarios y lograr que ejecuten comandos maliciosos. Sin embargo, en este caso, las instrucciones se disfrazan de útiles guías de solución de problemas en plataformas legítimas de IA.
Cómo utilizan los atacantes ChatGPT
Kaspersky detalla una campaña específica para la instalación de Atlas para macOS. Si un usuario busca "chatgpt atlas" para encontrar una guía, el primer resultado patrocinado es un enlace a chatgpt.com con el título "ChatGPT™ Atlas para macOS – Descargar ChatGPT Atlas para Mac". Si haces clic, accederás al sitio web oficial de ChatGPT y encontrará instrucciones para (supuestamente) instalar Atlas.
Sin embargo, la página es una copia de una conversación entre un usuario anónimo y la IA (que puede compartirse públicamente) que, en realidad, es una guía de instalación de malware. El chat te indica que copies, pegues y ejecutes un comando en la Terminal de tu Mac y otorgues todos los permisos, lo que otorga acceso al ladrón de información AMOS (Atomic macOS Stealer).
Una investigación adicional de Huntress mostró resultados igualmente envenenados a través de ChatGPT y Grok utilizando consultas de resolución de problemas más generales como "cómo eliminar datos del sistema en Mac" y "borrar espacio en disco en macOS".
AMOS ataca macOS, obteniendo privilegios de root y permitiendo a los atacantes ejecutar comandos, registrar pulsaciones de teclas y distribuir cargas útiles adicionales. BleepingComputer señala que el ladrón de información también ataca monederos de criptomonedas, datos del navegador (incluidas cookies, contraseñas guardadas y datos de autocompletado), datos del llavero de macOS y archivos del sistema de archivos.
No confíes en todos los comandos que genera la IA
Si estás solucionando un problema técnico, revisa cuidadosamente las instrucciones que encuentres en línea. Los actores de amenazas suelen usar resultados de búsqueda patrocinados, así como plataformas de redes sociales, para difundir instrucciones que, en realidad, son ataques ClickFix.
Nunca sigas instrucciones que no comprendas y ten en cuenta que si te piden que ejecutes comandos en tu dispositivo usando PowerShell o Terminal para "solucionar" un problema, es muy probable que sean maliciosos, incluso si provienen de un motor de búsqueda o LLM que hayas usado y en el que hayas confiado anteriormente.
Por supuesto, puedes revertir el ataque preguntando a ChatGPT (en una nueva conversación) si es seguro seguir las instrucciones. Según Kaspersky, la IA te dirá que no lo es.
