Última hora 13:50 Nuevo sistema de IA mapea corrientes oceánicas cada hora con satélites meteorológicos existentes 12:20 Semanas de la moda primavera-verano 2026 presentan paleta de colores vibrante 12:00 Generación Z abandona la intensidad por una vida interior medida en 2026 11:42 El token RAVE se dispara un 2.000 por ciento y analistas alertan manipulación 11:30 Keiko Fujimori lidera las elecciones en Perú con el 50% de los votos escrutados 11:20 Riesgo de short squeeze en Bitcoin aumenta con open interest cercano a 25.000 millones 11:15 Israel acusa a Turquía de intentar convertirla en su “nuevo enemigo” en medio de crecientes tensiones diplomáticas 11:00 Bloqueo naval de EE UU a puertos iraníes entra en vigor tras fracaso de negociaciones 10:45 Casablanca: interpelación de un ciudadano británico buscado por Bélgica por tráfico de drogas 10:40 El oro cae tras bloqueo de Ormuz que impulsa petróleo y dólar 10:30 Japón pide un acuerdo rápido entre Washington y Teherán en medio de la creciente tensión regional 10:20 Rockstar confirma brecha de datos mientras hackers fijan plazo de rescate 10:15 Un conflicto de acera en tanger termina en homicidio, condenado a 25 años de prisión 10:02 La tripulación de Artemis II analiza la icónica foto “Earthset” tras regresar 10:00 Rheinmetall y destinus crean una nueva empresa conjunta de misiles 09:45 Christine Fréchette se convierte en la nueva primera ministra de quebec tras una victoria en la dirección del partido 09:40 Los perps cripto anticipan apertura de Wall Street con 89 por ciento de precisión 09:30 Filipinas advierte de “sabotaje” tras la incautación de cianuro en un atolón disputado del mar de China meridional 09:20 La crisis de Ormuz impulsa exportaciones chinas de energía limpia 09:15 La coalición alemana anuncia una ayuda al precio del combustible por valor de 1.900 millones de dólares 09:00 El presidente del gobierno español pide el fin de los conflictos y un mayor papel de China 09:00 Apple retira Mac mini y Mac Studio con alta RAM por escasez de chips 08:45 Rusia y Ucrania reanudan ataques con drones tras el fin de la tregua de pascua 08:44 Un cometa visible a simple vista tras 170.000 años sorprende a astrónomos 08:30 Eslovaquia: fico listo para cooperar con el nuevo primer ministro de hungría 08:20 Decodificador de IA de Harvard reduce errores cuánticos hasta 17 veces 08:19 Visite historique du pape en Algérie : léon xiv entame un voyage inédit à Alger 08:15 Air France vuelve a subir los precios de los billetes económicos por el aumento del combustible 08:00 El petróleo se dispara y el oro cae tras el anuncio del bloqueo de los puertos iraníes 07:50 Cristal chino establece récord en la carrera por relojes nucleares 07:45 Estados Unidos y Australia duplican su inversión en proyectos de minerales críticos 07:30 Filtración de datos en Basic-Fit expone la información personal de 200.000 miembros en los Países Bajos 07:15 Dolce & Gabbana nombra a Stefano Cantino como Co-CEO para impulsar su crecimiento estratégico 07:01 Vietnam se acerca al modelo de gobernanza chino mientras se refuerza el control estatal 17:30 El presidente surcoreano reafirma su compromiso con los derechos humanos universales en medio de tensiones diplomáticas con Israel 17:15 Nombramiento histórico: Marie-Louise Eta se convierte en la primera mujer en entrenar un equipo de la Bundesliga 17:00 Trump advierte a China de aranceles elevados por posible apoyo militar a Irán 16:45 Manifestación en París contra una ley sobre antisemitismo reaviva el debate sobre la libertad de expresión 16:30 Marruecos protagonista en el mercado africano de artes escénicas en Abiyán 16:15 Aumentan las tensiones políticas en Polonia mientras Tusk acusa a sus rivales de postura pro rusa 16:00 Líderes mundiales se reunirán en Antalya para un foro global de diplomacia 15:45 GSK destaca una prometedora terapia dirigida contra el cáncer con potencial innovador 15:30 Dos sospechosos comparecen ante la justicia tras un tiroteo mortal en Solaro, Córcega 15:15 La justicia israelí aplaza las audiencias de Netanyahu por razones de seguridad 15:00 La política de deportación de Estados Unidos envía migrantes, incluidos marroquíes, a Costa Rica 14:45 Omán insta a Estados Unidos e Irán a realizar “concesiones dolorosas” para mantener las negociaciones de paz 14:30 Un olor sospechoso obliga a un vuelo París–Rabat a regresar poco después del despegue

Función de compartir de chatgpt utilizada para propagar atomic macos stealer

Miércoles 10 Diciembre 2025 - 13:20
con un bolígrafo: Dakir Madiha
Función de compartir de chatgpt utilizada para propagar atomic macos stealer

Los ciberdelincuentes están utilizando la función de compartir conversaciones de ChatGPT en una nueva campaña que instala Atomic macOS Stealer, conocido como AMOS, en ordenadores Apple mientras se hace pasar por una guía de instalación de un falso “navegador Atlas” para macOS. La operación se dirige a un amplio público de usuarios de macOS y a profesionales atentos a la ciberseguridad que dependen de los motores de búsqueda y de recursos aparentemente oficiales para descubrir nuevas herramientas y resolver problemas técnicos.​

Cómo se explota la función de compartir de chatgpt

Los analistas de seguridad señalan que los atacantes están publicando guías de instalación muy pulidas para un navegador Atlas inexistente como conversaciones compartidas alojadas en el dominio oficial chatgpt.com. Estos chats compartidos se presentan como instrucciones detalladas y legítimas, despojadas de contexto sospechoso, lo que los hace parecer fiables a los usuarios que llegan a ellos a través de búsquedas en internet.​

Para generar tráfico, los actores maliciosos compran anuncios en Google dirigidos a términos como “chatgpt atlas”, que redirigen a los usuarios a direcciones chatgpt.com/share que son indistinguibles de contenido auténtico de OpenAI. Una vez en la página, las víctimas se encuentran con una guía de instalación pulida que les indica copiar un único comando en la Terminal de macOS, presentado como un paso normal para instalar el supuesto navegador.​

De un solo comando a la toma completa del sistema

El comando mostrado en la conversación compartida recupera y ejecuta un script alojado en el dominio atlas-extension.com, que actúa como mecanismo de distribución de AMOS. El script solicita de forma repetida la contraseña del sistema y, cuando el usuario introduce las credenciales correctas, las utiliza para instalar el malware con privilegios elevados y establecer la persistencia en el dispositivo.​

Los investigadores describen este método de ingeniería social como una variante de la técnica conocida como ClickFix, en la que se convence a los usuarios para que ejecuten un comando presentado como corrección, actualización u optimización en lugar de como amenaza. En este caso, la curiosidad en torno a un supuesto nuevo navegador vinculado a ChatGPT se aprovecha para desactivar la cautela habitual, sobre todo entre usuarios acostumbrados a copiar y pegar comandos desde manuales técnicos.​

Amos como infostealer y su nuevo backdoor persistente

Una vez instalado, Atomic macOS Stealer se centra en recolectar datos sensibles, como contraseñas, cookies e información de autocompletado de navegadores como Chrome y Firefox, además de credenciales y activos de monederos de criptomonedas como Electrum, Coinomi y Exodus. El malware también rastrea las carpetas Escritorio, Documentos y Descargas en busca de archivos de texto, PDF y DOCX, y puede capturar datos de sesión de aplicaciones como Telegram Desktop y OpenVPN Connect.​

Análisis recientes muestran que las variantes más nuevas de AMOS incluyen un backdoor integrado que ofrece a los atacantes acceso remoto y persistente a los Mac infectados, incluso después de reinicios del sistema. La firma de ciberseguridad Moonlock indica que se trata solo del segundo caso de una operación de backdoor a escala global en macOS, tras campañas anteriores atribuidas a grupos norcoreanos, y advierte de que AMOS ya se ha detectado en ataques en más de 120 países, entre ellos Estados Unidos, Francia, Italia, el Reino Unido y Canadá.​

Campañas globales y ataques bloqueados

Los informes de inteligencia de amenazas describen a AMOS como uno de los infostealers para macOS más extendidos en la actualidad, ofrecido bajo un modelo de malware como servicio a distintos grupos criminales. Estos grupos combinan técnicas como malvertising, páginas de soporte falsas y ahora chats de IA compartidos para atraer a las víctimas y convencerlas de ejecutar comandos de instalación de una sola línea que superan el escepticismo del usuario y ciertas protecciones nativas.​

CrowdStrike reveló recientemente que su plataforma Falcon bloqueó más de 300 intentos de intrusión entre junio y agosto de 2025 relacionados con SHAMOS, una variante de Atomic macOS Stealer desarrollada por el grupo delictivo Cookie Spider. Estas campañas dependían en gran medida de sitios de ayuda falsos para macOS promocionados mediante publicidad en línea, lo que ilustra cómo stealers comerciales como AMOS se reutilizan y redistribuyen de forma continuada a través de vectores de ingeniería social en constante evolución.​

Recomendaciones de mitigación para usuarios de macos

Los especialistas en seguridad insisten en que los usuarios no deben ejecutar comandos de Terminal copiados de chats no verificados, resultados de búsqueda o guías en línea, aunque el contenido esté alojado en un dominio aparentemente de confianza. Los expertos recomiendan someter cualquier comando desconocido a revisión por parte de equipos de TI o herramientas de análisis independientes y comprobar las descargas de software en los sitios oficiales de los proveedores, en lugar de hacerlo a través de anuncios o páginas intermediarias.​

Los defensores aconsejan a los usuarios de macOS, incluidos los profesionales que gestionan datos sensibles o activos en criptomonedas, utilizar soluciones de seguridad de extremo capaces de detectar AMOS y stealers similares, mantener sistemas y navegadores actualizados y vigilar accesos anómalos a cuentas y monederos. También se anima a las organizaciones a formar a su personal sobre tácticas de tipo ClickFix, que presentan comandos maliciosos como correcciones inofensivas o mejoras de rendimiento.

Palabras clave:



Últimas noticias
  • Fajr
  • Amanecer
  • Dhuhr
  • Asr
  • Maghrib
  • Isha

Boletín

Suscríbete ahora al boletín del sitio Walaw para recibir todas las novedades

Dirección de correo electrónico

Leer más

Acciones tecnológicas caen tras decisión de Anthropic sobre su modelo de IA Technologie Acciones tecnológicas caen tras decisión de Anthropic sobre su modelo de IA
Orange Maroc presenta innovaciones en inteligencia artificial y 5G en Gitex Africa 2026 Technologie Orange Maroc presenta innovaciones en inteligencia artificial y 5G en Gitex Africa 2026
Maroc Telecom y la UE abordan la soberanía digital en GITEX Africa 2026 Technologie Maroc Telecom y la UE abordan la soberanía digital en GITEX Africa 2026
Rusia rechaza las acusaciones de cooperación cibernética con Irán en un contexto de tensiones News in Brief Rusia rechaza las acusaciones de cooperación cibernética con Irán en un contexto de tensiones

Este sitio web, walaw.press, utiliza cookies para ofrecerle una buena experiencia de navegación y mejorar continuamente nuestros servicios. Al continuar navegando por este sitio, acepta el uso de estas cookies.