La suplantación de identidad llega a la IA: la estafa cada vez más común en Colombia que ataca haciéndose pasar por ChatGPT
Esto es lo que debe saber sobre una nueva modalidad de hurto a través de la que los delincuentes pueden acceder a su información digital y financiera.
De acuerdo con cifras presentadas por el Índice de Amenazas X-Force 2025 de IBM y Red Hat, Colombia es el cuarto país de América Latina más afectado por ciberataques. En los últimos días, de hecho, expertos en seguridad digital han identificado una estafa que afecta exclusivamente a usuarios de computadores Mac.
Esta nueva estrategia es aprovechada por redes delincuenciales que aprovechan la confianza de los internautas en herramientas de inteligencia artificial como ChatGPT y, de esta forma, engañan a las víctimas para que instalen un programa que permite a los atacantes acceder a la información contenida en el computador.
Esta es la nueva estafa con la suplantan a ChatGPT
Según un informe elaborado por la empresa internacional de ciberseguridad, Kaspersky, los delincuentes cibernéticos han desarrollado un método para suplantar un malware y lo presentan como una supuesta ‘guía de instalación’ de una herramienta denominada ChatGPT Atlas, que estaría diseñada para macOS.
La investigación realizada por esta compañía demuestra que esta técnica utiliza anuncios pagados en motores de búsqueda y páginas web reales para atraer a los usuarios que permanecen desprevenidos: la estafa inicia cuando aparece un anuncio que promete una guía de instalación clara y útil del ‘software’.
Sin embargo, al hacer clic, la víctima es redirigida a una página que parece un sitio web oficial y que incluso, tiene la capacidad de realizar conversaciones con este sistema de inteligencia artificial, lo que aumenta la sensación de confianza en los usuarios. Allí, las víctimas encontrarán un simple paso a paso para descargar el aplicativo, pero al permitir la descarga, inicia el hurto de la información.
Una vez descargado ‘ChatGPT Atlas’, lo que realmente ocurre es que se descarga un programa desde un servidor controlado por los delincuentes que solicita varias veces al usuario la contraseña del computador. De esta forma, termina por instalarse un software malicioso llamado AMOS que, sin que el usuario lo note, tiene la capacidad de robar los datos.
“Este ataque funciona no porque use una técnica avanzada, sino porque aprovecha elementos que a los usuarios les resultan totalmente familiares. Un anuncio patrocinado que parece legítimo, una página que luce profesional y un único comando presentado como parte de una instalación normal bastan para que muchas personas relajen su cautela”, aseguró Eduardo Chavarro, director del equipo de respuesta a incidentes de Kaspersky.
Este programa malicioso tiene la capacidad de recopilar contraseñas guardadas en navegadores web, cookies, datos de monederos de criptomonedas como Electrum, Coinomi o Exodus, e información guardada por aplicaciones como Telegram Desktop y OpenVPN Connect. Y, por si fuera poco, los atacantes podrán tener acceso de manera remota al computador.
Noticias relacionadas
A causa de esta nueva modalidad de hurto de datos informáticos, expertos en ciberseguridad recomiendan instalar y mantener actualizado un software de seguridad confiable, desconfiar de las páginas que solicitan descargas, cerrar la página cuando exista sospecha de fraude o robo y, si es posible, consultar con un experto antes de realizar una descarga de este tipo.
¡Tus opiniones importan! Comenta en los artículos y suscríbete gratis a nuestra newsletter y a las alertas informativas en la App o el canal de WhatsApp. ¿Buscas licenciar contenido? Haz clic aquí
Rellene su nombre y apellidos para comentar