Es noticia
NvidiaBlack Mirror 7XRPCardanoXiaomiAppleAMD

Ciberdelincuentes usan ChatGPT para engañar a usuarios de Mac y distribuir malware MacStealer

TecnologíaChat GPT

Ciberdelincuentes usan ChatGPT para engañar a usuarios de Mac y distribuir malware MacStealer

Ciberdelincuentes aprovechan ChatGPT y Google para engañar a usuarios de Mac, distribuyendo malware y robando información confidencial.

Redacción Kippel01
Publicado: 11-12-2025 13:16
Descripción

Investigadores en seguridad han detectado que ciberdelincuentes utilizan inteligencia artificial, concretamente ChatGPT, para engañar a usuarios de Mac y hacer que peguen comandos en Terminal que instalan malware. Este método se ha empleado para distribuir MacStealer, un malware que permite a los hackers acceder a contraseñas de iCloud, archivos personales y detalles de tarjetas de crédito.

El ataque está dirigido principalmente a personas que buscan en Google instrucciones para liberar espacio en sus Macs. Según datos de Huntress, una compañía de ciberseguridad, los hackers usan prompts de IA para colocar resultados peligrosos entre los primeros de las búsquedas en Google, pagando para que estos enlaces patrocinados aparezcan en las posiciones más visibles.

Los ciberdelincuentes mantienen conversaciones con ChatGPT, introducen comandos maliciosos, hacen la conversación pública y pagan para promocionar el enlace en Google. Como resultado, búsquedas como «cómo liberar espacio en disco en macOS» pueden mostrar en los primeros resultados enlaces que dirigen a conversaciones en ChatGPT y Grok. Ambos ofrecen instrucciones para limpiar el sistema acompañadas de comandos en Terminal que parecen seguros y confiables.

Al hacer clic en estos enlaces y seguir las instrucciones, el usuario ejecuta un comando que descarga e instala silenciosamente un malware que roba contraseñas, obtiene acceso root y despliega un software persistente en el sistema sin advertencias previas sobre el peligro.

Este método resulta especialmente insidioso porque evita las protecciones habituales de macOS y aprovecha la confianza que los usuarios tienen en marcas conocidas como Google, ChatGPT y Grok. Pegar comandos en Terminal sin entender su contenido siempre ha sido peligroso, y esta situación resalta la importancia de ser muy cauteloso y verificar la fuente de cualquier comando o enlace antes de ejecutarlo.

Las plataformas de búsqueda y las redes sociales deben tomar medidas para evitar que resultados patrocinados engañosos sean prominentes en los resultados. Además, se recomienda alertar a familiares y amistades sobre estos riesgos y recordar que los resultados patrocinados en Google no siempre son confiables. La prudencia y el escepticismo son fundamentales para protegerse de estas nuevas y sofisticadas formas de engaño digital.