La falsa guía de ChatGPT es la nueva trampa que están utilizando ciberdelincuentes para infectar computadoras Mac y robar información personal. Aprovechando la popularidad de la inteligencia artificial y la familiaridad de los usuarios con esta herramienta, los atacantes han encontrado una forma efectiva de convencer a las personas de ejecutar comandos peligrosos sin levantar sospechas.
Durante la última semana de 2025, expertos en seguridad alertaron sobre una campaña activa que utiliza anuncios pagados en Google y sitios web falsificados para distribuir malware bajo la apariencia de un tutorial legítimo de instalación de ChatGPT para macOS.
El engaño es simple, pero extremadamente efectivo: parece una ayuda confiable, se presenta con un diseño profesional y promete una solución rápida.
Cómo funciona la falsa guía de ChatGPT en Mac
El ataque comienza cuando el usuario hace clic en un anuncio patrocinado que aparenta ser oficial. El enlace dirige a una página que simula una conversación compartida de ChatGPT, replicando su estética y tono habitual.
En ese sitio se ofrece una supuesta herramienta llamada ChatGPT Atlas, junto con un tutorial “paso a paso”. El proceso incluye copiar y pegar una línea de código en la aplicación Terminal de Mac, algo que muchos usuarios interpretan como normal en configuraciones avanzadas.
Ahí es donde se activa el ataque.
Al ejecutar el comando, el sistema descarga un archivo desde un servidor externo controlado por los atacantes. Durante la instalación, se solicita la contraseña del equipo varias veces, generando una falsa sensación de normalidad. El objetivo real es capturar la clave correcta para obtener control total del sistema.
El malware que se instala tras ejecutar el comando
Una vez validada la contraseña, se instala AMOS, un malware especializado en el robo de información. Este software opera en segundo plano, sin alertas visibles, y comienza a recolectar datos sensibles.
Entre la información comprometida se encuentran contraseñas almacenadas, cookies de navegación, credenciales guardadas en navegadores, archivos personales y datos de aplicaciones populares como Telegram Desktop y OpenVPN Connect.
AMOS también escanea carpetas comunes en busca de documentos TXT, PDF y DOCX, además de notas personales, información financiera y monederos de criptomonedas.
Todo ocurre sin que el usuario note cambios inmediatos en el funcionamiento de su Mac.
ClickFix: la técnica detrás de la falsa guía de ChatGPT
El corazón del ataque es una técnica conocida como ClickFix, en la que el propio usuario ejecuta el comando malicioso convencido de que está resolviendo un problema legítimo.
Esta estrategia reduce la necesidad de explotar vulnerabilidades técnicas, ya que el acceso es concedido voluntariamente. Según especialistas, este método se ha vuelto especialmente peligroso porque se apoya en interfaces conocidas y marcas confiables.
A mitad del ataque, la falsa guía de ChatGPT ya ha cumplido su objetivo: el malware está instalado y el control del equipo ha sido comprometido.
Puertas traseras y riesgo de extorsión
El daño no termina con el robo inicial de datos. El malware instala una puerta trasera que se activa cada vez que el sistema se reinicia, permitiendo acceso remoto permanente.
Esto abre la posibilidad de ataques posteriores, filtraciones continuas de información o incluso extorsión digital. Muchos usuarios descubren el problema semanas después, cuando sus cuentas comienzan a mostrar actividad sospechosa.
Durante 2025, este tipo de infostealers se ha consolidado como una de las amenazas más comunes, impulsada por el auge de herramientas de inteligencia artificial y la confianza que generan.
Cómo evitar caer en la estafa de la falsa guía de ChatGPT
La prevención comienza con una regla básica: desconfiar de cualquier guía que pida ejecutar comandos en Terminal si no entiendes exactamente qué hacen.
Ninguna instalación legítima de ChatGPT requiere copiar y pegar código desde páginas externas. Si un tutorial genera dudas, lo más seguro es cerrarlo de inmediato.
Consultar a alguien con experiencia, verificar la fuente oficial y mantener un software de seguridad actualizado puede marcar la diferencia entre un intento fallido y un equipo comprometido.
La información es tu mejor defensa
La falsa guía de ChatGPT demuestra que hoy los ataques digitales ya no dependen de virus visibles, sino de engaños bien diseñados que explotan la confianza del usuario.
En un entorno donde la inteligencia artificial se integra cada vez más en la vida diaria, aprender a identificar señales de alerta es tan importante como tener contraseñas fuertes.
La precaución, el pensamiento crítico y la información clara siguen siendo la mejor defensa frente a amenazas que se disfrazan de ayuda, cerrando el círculo de riesgo que plantea la falsa guía de ChatGPT.
TE PODRÍA INTERESAR