Última hora 17:30 El Hackathon RamadanIA en Tánger premia tres proyectos innovadores de inteligencia artificial 17:00 Zelensky afirma que Rusia rechazó una reunión en Estados Unidos para dialogar sobre la paz En Ucrania 16:40 España condena la violencia en Líbano y pide una desescalada inmediata 16:20 Hermanos radicalizados comparecen ante un juez por un presunto plan yihadista cerca de una prisión en Francia 16:00 Tumbas antiguas en Tánger convertidas en basureros al aire libre 15:40 WhatsApp lanza cuentas supervisadas por padres para menores de 13 años 15:20 Guerra en Irán: Donald Trump rechaza un acuerdo con Teherán a pesar del costo creciente 15:00 Alemania financió secretamente gran parte del proyecto nuclear Dimona de Israel, según informe 14:57 Fallece a los 73 años el veterano periodista de Al Jazeera Jamal Rayyan 14:40 Pakistán realiza ataques en Afganistán en medio de tensiones fronterizas 14:20 Suiza defiende su neutralidad y rechaza solicitudes de sobrevuelo militar de Estados Unidos en medio del conflicto en Oriente Medio 14:00 El Primer Ministro Libanés pide mayor coordinación para la ayuda a los desplazados 13:40 Timeless Festival de U Radio regresa a Anfa Park en Casablanca 13:20 Marruecos lanza el programa “IDMAJ” para emplear a 30.000 jóvenes sin títulos 13:10 Elecciones municipales en Francia 2026: participación del 19,37% a Mediodía 13:00 Elecciones municipales en Francia: incertidumbre sobre la participación y expectación en las grandes ciudades 12:40 La marroquí Lamia Boumehdi asume el mando de la selección femenina de Jordania 12:20 Empresa japonesa instala sistemas avanzados de protección portuaria en Nador West Med 12:00 ONG alertan sobre obras cerca de una cueva del foca monje del Mediterráneo en el Líbano 11:40 Pinturas rupestres prehistóricas en Dordoña datadas con precisión por primera vez 11:20 Mundial 2026: Irak jugará su partido de repechaje intercontinental en México 11:00 Nigeria: Ataque mortal de bandas armadas deja soldados y combatientes locales muertos 10:40 Venezuela: La opositora María Corina Machado denuncia “justicia selectiva” por la ley de amnistía 10:20 Cuba libera a 14 presos políticos en medio de un diálogo con Estados Unidos 10:00 Ataque incendiario en Bora Bora deja un muerto y un herido grave 09:40 Un terremoto de magnitud 5,3 sacude la costa de El Salvador 09:20 La Guardia Revolucionaria de Irán promete “perseguir y matar” al primer ministro israelí Netanyahu 09:00 La guerra en Oriente Medio provoca la cancelación de Grandes Premios de Fórmula 1 en el Golfo 23:00 Premios Razzie Señalan a los remakes de blancanieves y la guerra de los mundos entre las peores películas de 2025 22:45 Fertitta Entertainment negocia la compra de caesars entertainment en un acuerdo multimillonario 22:30 Los republicanos cierran el capítulo de la Universidad de Florida por presunto antisemitismo 22:15 Acreedores proponen inyección de capital de 4,4 mil millones de dólares para rescatar Thames Water 22:00 La Guardia Revolucionaria Iraní afirma haber atacado con misiles una base estadounidense en Arabia Saudita 21:45 La Mega fábrica de chips de IA de Tesla se lanzará en siete días, anuncia Musk 21:30 1,7 millones de dólares en joyas robadas en un minuto: justicia de California publica impactantes imágenes del atraco 21:15 La campaña de arándanos en Marruecos se retrasa ante la creciente competencia mundial 21:00 Francia toma ventaja temprana con doblete de Bielle-Biarrey ante Inglaterra en el Seis Naciones 20:45 Estados Unidos y Senegal firman un acuerdo para fortalecer el sistema de salud Senegalés 20:30 Autoridades palestinas informan de un hombre muerto en un ataque de colonos en Cisjordania 20:15 Marino francés gravemente herido durante un ejercicio militar en el norte de Francia 20:00 Guerra en Ucrania: Eslovaquia apoya las sanciones contra Rusia mientras Bélgica pide negociaciones 19:45 Irán advierte que podría atacar empresas vinculadas a EE. UU. si se golpea su infraestructura energética 19:27 Nancy: Hombre sospechoso de intentar matar a su esposa tras ser encontrada con el rostro gravemente herido

Función de compartir de chatgpt utilizada para propagar atomic macos stealer

Miércoles 10 Diciembre 2025 - 13:20
con un bolígrafo: Dakir Madiha
Función de compartir de chatgpt utilizada para propagar atomic macos stealer

Los ciberdelincuentes están utilizando la función de compartir conversaciones de ChatGPT en una nueva campaña que instala Atomic macOS Stealer, conocido como AMOS, en ordenadores Apple mientras se hace pasar por una guía de instalación de un falso “navegador Atlas” para macOS. La operación se dirige a un amplio público de usuarios de macOS y a profesionales atentos a la ciberseguridad que dependen de los motores de búsqueda y de recursos aparentemente oficiales para descubrir nuevas herramientas y resolver problemas técnicos.​

Cómo se explota la función de compartir de chatgpt

Los analistas de seguridad señalan que los atacantes están publicando guías de instalación muy pulidas para un navegador Atlas inexistente como conversaciones compartidas alojadas en el dominio oficial chatgpt.com. Estos chats compartidos se presentan como instrucciones detalladas y legítimas, despojadas de contexto sospechoso, lo que los hace parecer fiables a los usuarios que llegan a ellos a través de búsquedas en internet.​

Para generar tráfico, los actores maliciosos compran anuncios en Google dirigidos a términos como “chatgpt atlas”, que redirigen a los usuarios a direcciones chatgpt.com/share que son indistinguibles de contenido auténtico de OpenAI. Una vez en la página, las víctimas se encuentran con una guía de instalación pulida que les indica copiar un único comando en la Terminal de macOS, presentado como un paso normal para instalar el supuesto navegador.​

De un solo comando a la toma completa del sistema

El comando mostrado en la conversación compartida recupera y ejecuta un script alojado en el dominio atlas-extension.com, que actúa como mecanismo de distribución de AMOS. El script solicita de forma repetida la contraseña del sistema y, cuando el usuario introduce las credenciales correctas, las utiliza para instalar el malware con privilegios elevados y establecer la persistencia en el dispositivo.​

Los investigadores describen este método de ingeniería social como una variante de la técnica conocida como ClickFix, en la que se convence a los usuarios para que ejecuten un comando presentado como corrección, actualización u optimización en lugar de como amenaza. En este caso, la curiosidad en torno a un supuesto nuevo navegador vinculado a ChatGPT se aprovecha para desactivar la cautela habitual, sobre todo entre usuarios acostumbrados a copiar y pegar comandos desde manuales técnicos.​

Amos como infostealer y su nuevo backdoor persistente

Una vez instalado, Atomic macOS Stealer se centra en recolectar datos sensibles, como contraseñas, cookies e información de autocompletado de navegadores como Chrome y Firefox, además de credenciales y activos de monederos de criptomonedas como Electrum, Coinomi y Exodus. El malware también rastrea las carpetas Escritorio, Documentos y Descargas en busca de archivos de texto, PDF y DOCX, y puede capturar datos de sesión de aplicaciones como Telegram Desktop y OpenVPN Connect.​

Análisis recientes muestran que las variantes más nuevas de AMOS incluyen un backdoor integrado que ofrece a los atacantes acceso remoto y persistente a los Mac infectados, incluso después de reinicios del sistema. La firma de ciberseguridad Moonlock indica que se trata solo del segundo caso de una operación de backdoor a escala global en macOS, tras campañas anteriores atribuidas a grupos norcoreanos, y advierte de que AMOS ya se ha detectado en ataques en más de 120 países, entre ellos Estados Unidos, Francia, Italia, el Reino Unido y Canadá.​

Campañas globales y ataques bloqueados

Los informes de inteligencia de amenazas describen a AMOS como uno de los infostealers para macOS más extendidos en la actualidad, ofrecido bajo un modelo de malware como servicio a distintos grupos criminales. Estos grupos combinan técnicas como malvertising, páginas de soporte falsas y ahora chats de IA compartidos para atraer a las víctimas y convencerlas de ejecutar comandos de instalación de una sola línea que superan el escepticismo del usuario y ciertas protecciones nativas.​

CrowdStrike reveló recientemente que su plataforma Falcon bloqueó más de 300 intentos de intrusión entre junio y agosto de 2025 relacionados con SHAMOS, una variante de Atomic macOS Stealer desarrollada por el grupo delictivo Cookie Spider. Estas campañas dependían en gran medida de sitios de ayuda falsos para macOS promocionados mediante publicidad en línea, lo que ilustra cómo stealers comerciales como AMOS se reutilizan y redistribuyen de forma continuada a través de vectores de ingeniería social en constante evolución.​

Recomendaciones de mitigación para usuarios de macos

Los especialistas en seguridad insisten en que los usuarios no deben ejecutar comandos de Terminal copiados de chats no verificados, resultados de búsqueda o guías en línea, aunque el contenido esté alojado en un dominio aparentemente de confianza. Los expertos recomiendan someter cualquier comando desconocido a revisión por parte de equipos de TI o herramientas de análisis independientes y comprobar las descargas de software en los sitios oficiales de los proveedores, en lugar de hacerlo a través de anuncios o páginas intermediarias.​

Los defensores aconsejan a los usuarios de macOS, incluidos los profesionales que gestionan datos sensibles o activos en criptomonedas, utilizar soluciones de seguridad de extremo capaces de detectar AMOS y stealers similares, mantener sistemas y navegadores actualizados y vigilar accesos anómalos a cuentas y monederos. También se anima a las organizaciones a formar a su personal sobre tácticas de tipo ClickFix, que presentan comandos maliciosos como correcciones inofensivas o mejoras de rendimiento.

Palabras clave:



Últimas noticias
  • Fajr
  • Amanecer
  • Dhuhr
  • Asr
  • Maghrib
  • Isha

Boletín

Suscríbete ahora al boletín del sitio Walaw para recibir todas las novedades

Dirección de correo electrónico

Leer más

Palo Alto Networks cierra la compra de CyberArk por 25.000 millones y planea cotizar en Tel Aviv Business Palo Alto Networks cierra la compra de CyberArk por 25.000 millones y planea cotizar en Tel Aviv
La UE aprueba la compra de Wiz por Google por 32.000 millones de dólares Technologie La UE aprueba la compra de Wiz por Google por 32.000 millones de dólares
Noruega confirma que hackers chinos de Salt Typhoon infiltraron sus redes Technologie Noruega confirma que hackers chinos de Salt Typhoon infiltraron sus redes
UE prueba protocolo Matrix como alternativa soberana a Teams Technologie UE prueba protocolo Matrix como alternativa soberana a Teams

Este sitio web, walaw.press, utiliza cookies para ofrecerle una buena experiencia de navegación y mejorar continuamente nuestros servicios. Al continuar navegando por este sitio, acepta el uso de estas cookies.