Última hora 18:00 Los mercados asiáticos suben ante expectativas de alto el fuego entre Estados Unidos e Irán 17:40 Micron se dispara por las entregas de HBM4 y el alza récord de los precios de memoria 17:30 Hicham Loultiti (COPAG) Coronado Marketer del Año en Les Impériales Week 2026 17:15 Israel destruye decenas de aviones en tres aeropuertos de Teherán en ataques nocturnos 17:10 Un científico chino revela los usos militares del proyecto de energía solar espacial 17:00 Love Brand 2026: KFC Marruecos clasificada entre las marcas favoritas y confirma su presencia en la vida diaria de los consumidores 16:50 China convierte la crisis energética de la guerra en Irán en una oportunidad para los vehículos eléctricos y el GNL 16:46 El salón Morocco fashion style and tex abre con desfile creativo 16:45 Les Impériales: TNC – The Next Clic confirma su liderazgo en comunicación en Marruecos 16:35 Un estudio de 1.700 lenguas revela reglas gramaticales comunes en el habla humana 16:30 La Reserva Federal de Nueva York reporta aumento de presiones en la cadena de suministro en marzo 16:20 Artemis II sobrevuela la Luna y se prepara para batir el récord de distancia de Apolo 13 16:15 Elbit Systems comenzará entregas de drones a Rumanía tras retrasos 16:00 BNY Mellon designado agente financiero del nuevo programa Trump Accounts 15:50 Un tercer buque turco cruza el bloqueo iraní del estrecho de Ormuz 15:45 La oferta de $2.7 mil millones de Sunway por IJM Corp expira al no cumplirse la condición de aceptación 15:30 Nokia presenta innovaciones de conectividad preparadas para IA en GITEX Africa 2026 15:30 El sector servicios de EE. UU. se desacelera en marzo mientras los costos de insumos alcanzan un máximo de 3,5 años 15:20 Goldman Sachs eleva Netflix a comprar por el crecimiento publicitario y el potencial de recompra de acciones 15:15 Cosumar invierte en una unidad de producción de CO₂ líquido alimentario en Casablanca 15:00 Bangladesh lanza una campaña de vacunación de emergencia para contener un grave brote de sarampión 14:50 La campaña BanRay pide al público que trate las gafas inteligentes con IA como indeseables en espacios compartidos 14:45 Un tribunal de EE. UU. dictamina que los estados no pueden bloquear la plataforma de predicción Kalshi 14:30 El sector servicios de Canadá se contrae en medio de la incertidumbre global y el aumento de costos 14:20 Corea del Sur asume riesgos en el estrecho de Ormuz mientras la crisis energética asiática se agrava en su sexta semana 14:15 Novatek crea una nueva empresa para construir buques de GNL ante la presión de las sanciones 14:00 La NSE de India lanzará futuros de petróleo basados en Platts junto a S&P Global Energy 13:50 China prohíbe la aplicación de mensajería Bitchat de Jack Dorsey en el App Store por eludir la censura 13:45 Los inversores presionan a las grandes tecnológicas por el impacto ambiental de los centros de datos en EE. UU. 13:30 Xi pide acelerar el desarrollo del nuevo sistema energético de China en medio de tensiones globales 13:20 Las primas del crudo estadounidense alcanzan máximos históricos mientras Asia y Europa se disputan el suministro 13:16 Cronología del caso de secuestro de Nancy Guthrie en Arizona 13:07 La ministra francesa de IA participará en GITEX Africa 2026 en Marruecos 13:00 Bitcoin sube un 3% por la propuesta de alto al fuego con Irán y un short squeeze sacude los mercados cripto 12:40 Los precios del petróleo ceden ante negociaciones de alto al fuego mientras la crisis energética mundial se agrava 12:20 Mazda suspende la producción de vehículos para Oriente Medio hasta mayo por el cierre del estrecho de Ormuz 12:15 Neurocrine adquirirá Soleno Therapeutics por 2,9 mil millones de dólares 12:00 El FMI advierte a Marruecos sobre los riesgos de desbordes presupuestarios antes del Mundial 2030 11:50 Los estados del Golfo agotan casi todas sus reservas de interceptores ante la campaña iraní de drones y misiles 11:45 El Tribunal Supremo de India rechaza la solicitud de detener el acuerdo inmobiliario y de F1 de Adani 11:30 El primer ministro griego pide acción rápida en la investigación del fraude agrícola de la UE 11:20 Fondos soberanos del Golfo cerca de un acuerdo de 24.000 millones para respaldar la compra de Warner por Paramount 11:15 Los futuros del TSX suben mientras los inversores observan la propuesta de paz EE.UU.-Irán 11:00 Los socialistas españoles ganan apoyo por su postura anti-guerra, Vox pierde terreno 11:00 Altman insta a los CEO a asegurar su capacidad en IA ahora o arriesgarse a quedarse atrás 10:45 La marca de calzado Minelli entra nuevamente en procedimiento de reestructuración judicial 10:40 El comediante marroquí Mohamed Fatih celebra diez años con show en Casablanca 10:30 Los fondos de renta variable global registran segunda semana de entradas ante esperanzas de desescalada de la guerra 10:20 Wetaxi moderniza el transporte de taxis en aeropuertos de Marruecos 10:15 El BCE afirma que la política en la zona euro dependerá de las interrupciones energéticas 10:05 Taiwán asegura suministros alternativos de GNL mientras el bloqueo de Ormuz entra en su segundo mes 10:00 Irán advierte a la ONU sobre los ataques a la planta nuclear de Bushehr 09:45 El precio del petróleo se mantiene en torno a 110 dólares en medio de tensiones en Oriente Medio 09:45 El piloto de Artemis II lanza un mensaje de Pascua desde el espacio profundo y llama a la humanidad un solo pueblo 09:30 Seis heridos en Kuwait tras ataques con misiles y drones iraníes 09:25 La guerra en Oriente Medio borra 62.000 millones de dólares de la fortuna de los multimillonarios de la ASEAN en marzo 09:15 Orban se acerca a Rusia en lugar de Ucrania antes de las elecciones húngaras 09:12 La tripulación de Artemis II inicia el histórico sobrevuelo lunar y rompe el récord de distancia de 1972 09:00 Taroudant inaugura un nuevo centro de hemodiálisis para ampliar el acceso a la salud 08:45 La directora financiera de OpenAI cuestiona en privado el plan de Altman para salir a bolsa en 2026 08:45 Ataque mortal en Odesa mientras se intensifica el conflicto entre Rusia y Ucrania 08:30 Tesla impulsa sus ventas en Corea del Sur en medio de una creciente competencia en vehículos eléctricos 08:20 Artemis II y un éxito de taquilla de ciencia ficción devuelven el espacio al centro del debate 08:15 El presidente de Chile realiza su primera visita oficial a Argentina en un contexto de afinidad política 08:00 El presidente de Myanmar enfrenta una demanda en Indonesia por la crisis rohinyá 07:50 El equipo de Artemis II prueba trajes de supervivencia antes del sobrevuelo lunar histórico 07:45 El repunte de la rupia impulsa el aumento de los costos de cobertura ante la demanda de importadores 07:30 India endurece las normas cambiarias para apoyar la rupia 07:18 Alemania busca aclarar las normas para hombres en edad de combate que viajan al extranjero 07:00 Corea del Sur señala a la hija de Kim Jong Un como posible sucesora

Función de compartir de chatgpt utilizada para propagar atomic macos stealer

Miércoles 10 Diciembre 2025 - 13:20
con un bolígrafo: Dakir Madiha
Función de compartir de chatgpt utilizada para propagar atomic macos stealer

Los ciberdelincuentes están utilizando la función de compartir conversaciones de ChatGPT en una nueva campaña que instala Atomic macOS Stealer, conocido como AMOS, en ordenadores Apple mientras se hace pasar por una guía de instalación de un falso “navegador Atlas” para macOS. La operación se dirige a un amplio público de usuarios de macOS y a profesionales atentos a la ciberseguridad que dependen de los motores de búsqueda y de recursos aparentemente oficiales para descubrir nuevas herramientas y resolver problemas técnicos.​

Cómo se explota la función de compartir de chatgpt

Los analistas de seguridad señalan que los atacantes están publicando guías de instalación muy pulidas para un navegador Atlas inexistente como conversaciones compartidas alojadas en el dominio oficial chatgpt.com. Estos chats compartidos se presentan como instrucciones detalladas y legítimas, despojadas de contexto sospechoso, lo que los hace parecer fiables a los usuarios que llegan a ellos a través de búsquedas en internet.​

Para generar tráfico, los actores maliciosos compran anuncios en Google dirigidos a términos como “chatgpt atlas”, que redirigen a los usuarios a direcciones chatgpt.com/share que son indistinguibles de contenido auténtico de OpenAI. Una vez en la página, las víctimas se encuentran con una guía de instalación pulida que les indica copiar un único comando en la Terminal de macOS, presentado como un paso normal para instalar el supuesto navegador.​

De un solo comando a la toma completa del sistema

El comando mostrado en la conversación compartida recupera y ejecuta un script alojado en el dominio atlas-extension.com, que actúa como mecanismo de distribución de AMOS. El script solicita de forma repetida la contraseña del sistema y, cuando el usuario introduce las credenciales correctas, las utiliza para instalar el malware con privilegios elevados y establecer la persistencia en el dispositivo.​

Los investigadores describen este método de ingeniería social como una variante de la técnica conocida como ClickFix, en la que se convence a los usuarios para que ejecuten un comando presentado como corrección, actualización u optimización en lugar de como amenaza. En este caso, la curiosidad en torno a un supuesto nuevo navegador vinculado a ChatGPT se aprovecha para desactivar la cautela habitual, sobre todo entre usuarios acostumbrados a copiar y pegar comandos desde manuales técnicos.​

Amos como infostealer y su nuevo backdoor persistente

Una vez instalado, Atomic macOS Stealer se centra en recolectar datos sensibles, como contraseñas, cookies e información de autocompletado de navegadores como Chrome y Firefox, además de credenciales y activos de monederos de criptomonedas como Electrum, Coinomi y Exodus. El malware también rastrea las carpetas Escritorio, Documentos y Descargas en busca de archivos de texto, PDF y DOCX, y puede capturar datos de sesión de aplicaciones como Telegram Desktop y OpenVPN Connect.​

Análisis recientes muestran que las variantes más nuevas de AMOS incluyen un backdoor integrado que ofrece a los atacantes acceso remoto y persistente a los Mac infectados, incluso después de reinicios del sistema. La firma de ciberseguridad Moonlock indica que se trata solo del segundo caso de una operación de backdoor a escala global en macOS, tras campañas anteriores atribuidas a grupos norcoreanos, y advierte de que AMOS ya se ha detectado en ataques en más de 120 países, entre ellos Estados Unidos, Francia, Italia, el Reino Unido y Canadá.​

Campañas globales y ataques bloqueados

Los informes de inteligencia de amenazas describen a AMOS como uno de los infostealers para macOS más extendidos en la actualidad, ofrecido bajo un modelo de malware como servicio a distintos grupos criminales. Estos grupos combinan técnicas como malvertising, páginas de soporte falsas y ahora chats de IA compartidos para atraer a las víctimas y convencerlas de ejecutar comandos de instalación de una sola línea que superan el escepticismo del usuario y ciertas protecciones nativas.​

CrowdStrike reveló recientemente que su plataforma Falcon bloqueó más de 300 intentos de intrusión entre junio y agosto de 2025 relacionados con SHAMOS, una variante de Atomic macOS Stealer desarrollada por el grupo delictivo Cookie Spider. Estas campañas dependían en gran medida de sitios de ayuda falsos para macOS promocionados mediante publicidad en línea, lo que ilustra cómo stealers comerciales como AMOS se reutilizan y redistribuyen de forma continuada a través de vectores de ingeniería social en constante evolución.​

Recomendaciones de mitigación para usuarios de macos

Los especialistas en seguridad insisten en que los usuarios no deben ejecutar comandos de Terminal copiados de chats no verificados, resultados de búsqueda o guías en línea, aunque el contenido esté alojado en un dominio aparentemente de confianza. Los expertos recomiendan someter cualquier comando desconocido a revisión por parte de equipos de TI o herramientas de análisis independientes y comprobar las descargas de software en los sitios oficiales de los proveedores, en lugar de hacerlo a través de anuncios o páginas intermediarias.​

Los defensores aconsejan a los usuarios de macOS, incluidos los profesionales que gestionan datos sensibles o activos en criptomonedas, utilizar soluciones de seguridad de extremo capaces de detectar AMOS y stealers similares, mantener sistemas y navegadores actualizados y vigilar accesos anómalos a cuentas y monederos. También se anima a las organizaciones a formar a su personal sobre tácticas de tipo ClickFix, que presentan comandos maliciosos como correcciones inofensivas o mejoras de rendimiento.

Palabras clave:



Últimas noticias
  • Fajr
  • Amanecer
  • Dhuhr
  • Asr
  • Maghrib
  • Isha

Boletín

Suscríbete ahora al boletín del sitio Walaw para recibir todas las novedades

Dirección de correo electrónico

Leer más

La ministra francesa de IA participará en GITEX Africa 2026 en Marruecos Technologie La ministra francesa de IA participará en GITEX Africa 2026 en Marruecos
Los ciberataques impulsados por IA alcanzan un "momento decisivo", advierten expertos Technologie Los ciberataques impulsados por IA alcanzan un "momento decisivo", advierten expertos
Los 7 modelos de IA probados conspiraron para evitar el apagado de sus pares, según un estudio Technologie Los 7 modelos de IA probados conspiraron para evitar el apagado de sus pares, según un estudio
Rusia refuerza las restricciones al uso de VPN en medio de un mayor control de internet Technologie Rusia refuerza las restricciones al uso de VPN en medio de un mayor control de internet

Este sitio web, walaw.press, utiliza cookies para ofrecerle una buena experiencia de navegación y mejorar continuamente nuestros servicios. Al continuar navegando por este sitio, acepta el uso de estas cookies.