Última hora 17:00 El financiamiento de startups en la región MENA repunta en abril de 2026 mientras Marruecos cae al séptimo lugar 16:45 Mundial 2026: Mohamed Ouahbi anunciará la lista final de convocados en una conferencia de prensa el próximo martes 16:30 Türkiye condena ataque terrorista contra un tren de pasajeros en Pakistán 16:15 La película de Star Wars “The Mandalorian and Grogu” prevé recaudar 165 millones de dólares a nivel mundial 16:00 Patrice Motsepe agradece SM al rey Mohammed VI el indulto real concedido a aficionados senegaleses 15:45 La FIFA autoriza a Irán a establecer su campamento base del Mundial en México 15:30 California declara estado de emergencia por riesgo de explosión en un tanque químico en Orange County 15:15 Gobierno vasco investigará la actuación policial durante la llegada de activistas de la flotilla de Gaza 15:00 Lukashenko y Macron mantienen una rara conversación telefónica en medio de las tensiones regionales 14:45 Trabajadores del tranvía y del busway de Casablanca protestan por sus condiciones laborales 14:30 Dieciocho países condenan el plan de Somalilandia de abrir una representación en Jerusalén 14:15 La policía turca toma la sede de la oposición en medio de una crisis política 14:00 Netanyahu reafirma ante Trump la libertad de acción de Israel frente a las amenazas regionales 13:45 El aumento de los rendimientos del Tesoro estadounidense presiona la estrategia económica de Washington 13:30 El ejército israelí ordena evacuar varias aldeas en el sur del Líbano 13:15 Nuevo retraso en la reforma de la asignación unificada de solidaridad en Francia 13:02 El derrumbe de un edificio en Costa de Marfil deja cuatro muertos 12:45 Macron condena la “escalada” de Rusia tras el lanzamiento del misil Orechnik 12:30 Un documental irónico cuestiona la neutralidad suiza antes de una votación decisiva 12:15 Atraco espectacular en un parking de lujo en París: recuperados 21 vehículos de alta gama 12:00 Trump impulsa el proyecto de salón de baile en la Casa Blanca mientras minimiza las preocupaciones económicas 11:45 Cannes 2026: una segunda Palma de Oro para Cristian Mungiu 11:35 Una batalla electoral crucial cerca de Manchester que podría definir el futuro de Starmer 11:30 China: una explosión en una mina deja 82 muertos 11:17 El uso del misil Oreshnik por Rusia en Ucrania es descrito como una “táctica de intimidación” por la UE 11:15 Conferencia “Trabajo, Empleo y Jubilación”: informe final previsto para septiembre 11:00 Irán ejecuta a un hombre acusado de espionaje durante la guerra con Israel y Estados Unidos 10:45 Diez países Africanos en riesgo mientras se expande el brote de Ébola, advierte la Agencia Sanitaria de La Unión Africana 10:30 Tiroteo cerca de la Casa Blanca termina con el atacante muerto por el servicio secreto 10:15 Turquía ordena a la policía desalojar a la oposición de la sede del CHP en medio de una crisis política 10:00 Chipre celebra elecciones legislativas en medio de preocupaciones por la corrupción y el costo de vida 09:45 Un hombre muere tras un ataque de tiburón en el noreste de Australia 09:30 China lanza una histórica misión espacial con una estancia de un año en Órbita 09:15 Decenas de personas rescatadas tras el colapso de un edificio en Filipinas 09:00 India y Estados Unidos mantienen conversaciones estratégicas sobre Oriente Medio, comercio y seguridad 08:45 Intensos bombardeos Rusos golpean Kiev en medio de la secalada del conflicto 08:30 El Perdón Real permite el regreso de los Aficionados Senegaleses desde Marruecos 08:15 Filial de Nissan cancela proyecto de producción de componentes para vehículos eléctricos en Reino Unido 08:00 Guardacostas de Taiwán y China mantienen un tenso enfrentamiento cerca de las Islas Pratas 07:45 Potente explosión cerca de una vía férrea deja decenas de heridos en Quetta, Pakistán 07:30 Falsa alarma de incendio afecta a familiar del Presidente polaco y genera preocupación por la seguridad

Función de compartir de chatgpt utilizada para propagar atomic macos stealer

Miércoles 10 Diciembre 2025 - 13:20
con un bolígrafo: Dakir Madiha
Función de compartir de chatgpt utilizada para propagar atomic macos stealer

Los ciberdelincuentes están utilizando la función de compartir conversaciones de ChatGPT en una nueva campaña que instala Atomic macOS Stealer, conocido como AMOS, en ordenadores Apple mientras se hace pasar por una guía de instalación de un falso “navegador Atlas” para macOS. La operación se dirige a un amplio público de usuarios de macOS y a profesionales atentos a la ciberseguridad que dependen de los motores de búsqueda y de recursos aparentemente oficiales para descubrir nuevas herramientas y resolver problemas técnicos.​

Cómo se explota la función de compartir de chatgpt

Los analistas de seguridad señalan que los atacantes están publicando guías de instalación muy pulidas para un navegador Atlas inexistente como conversaciones compartidas alojadas en el dominio oficial chatgpt.com. Estos chats compartidos se presentan como instrucciones detalladas y legítimas, despojadas de contexto sospechoso, lo que los hace parecer fiables a los usuarios que llegan a ellos a través de búsquedas en internet.​

Para generar tráfico, los actores maliciosos compran anuncios en Google dirigidos a términos como “chatgpt atlas”, que redirigen a los usuarios a direcciones chatgpt.com/share que son indistinguibles de contenido auténtico de OpenAI. Una vez en la página, las víctimas se encuentran con una guía de instalación pulida que les indica copiar un único comando en la Terminal de macOS, presentado como un paso normal para instalar el supuesto navegador.​

De un solo comando a la toma completa del sistema

El comando mostrado en la conversación compartida recupera y ejecuta un script alojado en el dominio atlas-extension.com, que actúa como mecanismo de distribución de AMOS. El script solicita de forma repetida la contraseña del sistema y, cuando el usuario introduce las credenciales correctas, las utiliza para instalar el malware con privilegios elevados y establecer la persistencia en el dispositivo.​

Los investigadores describen este método de ingeniería social como una variante de la técnica conocida como ClickFix, en la que se convence a los usuarios para que ejecuten un comando presentado como corrección, actualización u optimización en lugar de como amenaza. En este caso, la curiosidad en torno a un supuesto nuevo navegador vinculado a ChatGPT se aprovecha para desactivar la cautela habitual, sobre todo entre usuarios acostumbrados a copiar y pegar comandos desde manuales técnicos.​

Amos como infostealer y su nuevo backdoor persistente

Una vez instalado, Atomic macOS Stealer se centra en recolectar datos sensibles, como contraseñas, cookies e información de autocompletado de navegadores como Chrome y Firefox, además de credenciales y activos de monederos de criptomonedas como Electrum, Coinomi y Exodus. El malware también rastrea las carpetas Escritorio, Documentos y Descargas en busca de archivos de texto, PDF y DOCX, y puede capturar datos de sesión de aplicaciones como Telegram Desktop y OpenVPN Connect.​

Análisis recientes muestran que las variantes más nuevas de AMOS incluyen un backdoor integrado que ofrece a los atacantes acceso remoto y persistente a los Mac infectados, incluso después de reinicios del sistema. La firma de ciberseguridad Moonlock indica que se trata solo del segundo caso de una operación de backdoor a escala global en macOS, tras campañas anteriores atribuidas a grupos norcoreanos, y advierte de que AMOS ya se ha detectado en ataques en más de 120 países, entre ellos Estados Unidos, Francia, Italia, el Reino Unido y Canadá.​

Campañas globales y ataques bloqueados

Los informes de inteligencia de amenazas describen a AMOS como uno de los infostealers para macOS más extendidos en la actualidad, ofrecido bajo un modelo de malware como servicio a distintos grupos criminales. Estos grupos combinan técnicas como malvertising, páginas de soporte falsas y ahora chats de IA compartidos para atraer a las víctimas y convencerlas de ejecutar comandos de instalación de una sola línea que superan el escepticismo del usuario y ciertas protecciones nativas.​

CrowdStrike reveló recientemente que su plataforma Falcon bloqueó más de 300 intentos de intrusión entre junio y agosto de 2025 relacionados con SHAMOS, una variante de Atomic macOS Stealer desarrollada por el grupo delictivo Cookie Spider. Estas campañas dependían en gran medida de sitios de ayuda falsos para macOS promocionados mediante publicidad en línea, lo que ilustra cómo stealers comerciales como AMOS se reutilizan y redistribuyen de forma continuada a través de vectores de ingeniería social en constante evolución.​

Recomendaciones de mitigación para usuarios de macos

Los especialistas en seguridad insisten en que los usuarios no deben ejecutar comandos de Terminal copiados de chats no verificados, resultados de búsqueda o guías en línea, aunque el contenido esté alojado en un dominio aparentemente de confianza. Los expertos recomiendan someter cualquier comando desconocido a revisión por parte de equipos de TI o herramientas de análisis independientes y comprobar las descargas de software en los sitios oficiales de los proveedores, en lugar de hacerlo a través de anuncios o páginas intermediarias.​

Los defensores aconsejan a los usuarios de macOS, incluidos los profesionales que gestionan datos sensibles o activos en criptomonedas, utilizar soluciones de seguridad de extremo capaces de detectar AMOS y stealers similares, mantener sistemas y navegadores actualizados y vigilar accesos anómalos a cuentas y monederos. También se anima a las organizaciones a formar a su personal sobre tácticas de tipo ClickFix, que presentan comandos maliciosos como correcciones inofensivas o mejoras de rendimiento.

Palabras clave:



Últimas noticias
  • Fajr
  • Amanecer
  • Dhuhr
  • Asr
  • Maghrib
  • Isha

Boletín

Suscríbete ahora al boletín del sitio Walaw para recibir todas las novedades

Dirección de correo electrónico

Leer más

Airbus defensa lanza un nuevo campus de gran envergadura en el Gran París Business Airbus defensa lanza un nuevo campus de gran envergadura en el Gran París
Marruecos desempeña un papel clave en una gran operación de Interpol contra la ciberdelincuencia Technologie Marruecos desempeña un papel clave en una gran operación de Interpol contra la ciberdelincuencia
Hackers aseguran vender código interno de Mistral AI tras ciberataque Technologie Hackers aseguran vender código interno de Mistral AI tras ciberataque
El regulador bancario de Japón crea un foro para enfrentar amenazas cibernéticas impulsadas por inteligencia artificial avanzada Technologie El regulador bancario de Japón crea un foro para enfrentar amenazas cibernéticas impulsadas por inteligencia artificial avanzada

Este sitio web, walaw.press, utiliza cookies para ofrecerle una buena experiencia de navegación y mejorar continuamente nuestros servicios. Al continuar navegando por este sitio, acepta el uso de estas cookies.