Cuidado con lo que preguntas a Google sobre tu Mac: hackers consiguen colarse en las búsquedas y te llevan a chats falsos de ChatGPT para robar datos
Kaspersky ha identificado una nueva amenaza para los usuarios de Mac capaz de robar toda la información del usuario, gracias a una conversación con ChatGPT.
Los infostealers son uno de los ataques más peligrosos a los que se puede enfrentar cualquier usuario, ya que son capaces de robar información valiosa, como contraseñas o datos bancarios, sin que la persona se dé cuenta.
En un nuevo evento que afecta a los anuncios de Google y al historial de conversaciones guardadas en ChatGPT, se ha descubierto una técnica ya conocida, pero mejorada, para infectar ordenadores de Apple con macOS.
La técnica, según el análisis que ha compartido Kaspersky en su blog, comienza con el envenenamiento SEO de los resultados de una búsqueda en Google de ChatGPT Atlas, el navegador con inteligencia artificial de OpenAI.
El primer resultado que aparece, un enlace patrocinado mediante Google Ads, es el que comienza la técnica y, curiosamente, tiene el dominio oficial de ChatGPT, ya que los atacantes han realizado algo novedoso.
En lugar de crear una página web con un formulario que pueda robar los datos de los usuarios, con el objetivo de hacer más verídico el ataque, han usado una conversación con el propio chatbot de OpenAI.
En esta, se detalla un tutorial para poder instalar ChatGPT Atlas para Mac, aunque los usuarios que utilicen la herramienta notarán que, en la parte superior del todo, aparece que es una conversación privada de ChatGPT con un anónimo.
"Sin embargo, un visitante menos cuidadoso o menos conocedor de la inteligencia artificial podría tomar la guía al dedillo, especialmente porque está perfectamente formateada y publicada en un sitio de aspecto confiable", ha destacado Kaspersky.
Por supuesto, con una línea de código en este supuesto tutorial que ejecuta un script en la terminal de macOS para tomar el control del dispositivo, comenzando por la filtración de la contraseña del usuario en cuestión.
"Cuando se ejecuta, el script le pide al usuario su contraseña del sistema y comprueba si la combinación de nombre de usuario y contraseña actual es válida para ejecutar comandos del sistema", ha detallado el equipo de Kaspersky.
"Si los datos introducidos son incorrectos, el mensaje se repite indefinidamente. Si el usuario introduce la contraseña correcta, el script descarga el malware y utiliza las credenciales proporcionadas para instalarlo y ejecutarlo".
Para engañar a ChatGPT para que ofrezca este tipo de líneas de código, los ciberdelincuentes han usado lo que se conoce como ingeniería de prompts, es decir, que han manipulado al chatbot de IA.
Más adelante, los actores maliciosos limpiaron la conversación para que se pareciera a un chat legítimo con ChatGPT.
Concretamente, el infostealer utilizado es uno bastante común conocido como Atomic macOs Stealer (AMOS), que es capaz de recopilar numerosos datos, como contraseñas, cookies, información de Chrome, Firefox y otros, además de archivos TXT, PDF y DOCX de carpetas como Escritorio, Documentos y Descargas.
Los atacantes empaquetan todos estos datos y los envían a sus propios servidores; desafortunadamente, al reiniciar el Mac AMOS consigue prácticamente el control total, ya que también instala puertas traseras.
De momento, se desconoce cuál es el alcance de este nuevo ataque, aunque lo mejor es revisar la seguridad de tu equipo si notas cosas extrañas.