Recientemente, se ha detectado una alarmante tendencia en los ciberataques, donde la confianza en motores de búsqueda y asistentes de inteligencia artificial se convierte en un arma para instalar malware avanzado en equipos con macOS.

Expertos en ciberseguridad advierten sobre un método innovador que combina tácticas de manipulación de resultados de búsqueda con la fama de herramientas como ChatGPT y Grok. Este enfoque permite que el contenido malicioso se posicione en los primeros resultados de Google, engañando a los usuarios que buscan soluciones a problemas comunes.

Funcionamiento del Malware AMOS

El ataque comienza sutilmente cuando un usuario busca temas cotidianos en Google, como liberar espacio en su Mac o soluciones a inconvenientes menores.

Los ciberdelincuentes manipulan entonces el algoritmo de búsqueda para que los primeros enlaces aparenten ser tutoriales legítimos generados por ChatGPT o Grok, incluso alojados en dominios oficiales.

Estos engañosos enlaces llevan a conversaciones auténticas en plataformas de IA que, además de ofrecer consejos útiles, incluyen un comando que el usuario podría terminar copiando en la Terminal de macOS.

Al ejecutar ese comando, se activa el malware AMOS (Atomic macOS Stealer), que se infiltra de manera silenciosa en el sistema con el objetivo de robar información valiosa.

Una vez instaurado, AMOS permanece oculto y empieza a:

• Robar credenciales de cuentas de criptomonedas.
• Extraer contraseñas almacenadas en navegadores y en el llavero de macOS.
• Transmitir esta información a servidores controlados por los atacantes.

Este tipo de malware representa un grave peligro tanto para usuarios individuales como para organizaciones, comprometiendo datos sensibles sin generar alertas visibles de seguridad.

Medidas de Protección Contra AMOS

Dada la sofisticación de estas amenazas, los especialistas en ciberseguridad sugieren las siguientes precauciones:

• Siempre confirmar la fuente de cualquier instrucción que implique cambios en el sistema o ejecución de comandos.
• Evadir copiar y pegar comandos en la Terminal a menos que se pueda verificar su integridad.
• Mantener actualizado el sistema operativo y las herramientas de seguridad contra malware.
• Desconfiar de resultados pagados o enlaces que parecen demasiado “perfectos” o que prometen soluciones rápidas.

Este fenómeno evidencia cómo los ciberdelincuentes se adaptan a las nuevas tecnologías, usando la popularidad de la inteligencia artificial y la confianza de los usuarios en plataformas como ChatGPT y Grok para disfrazar sus ataques, complicando su detección y contrarrestación.