Minuto a Minuto

Deportes La selección mexicana continúa su entrenamiento para enfrentar el sábado a Portugal
La selección siguió su preparación para enfrentar a Portugal en la reapertura del Estadio Azteca rumbo al Mundial 2026
Internacional Misa en frontera entre Ecuador y Colombia implora diálogo para resolver guerra comercial
El vicario de Ipiales, Anselmo Argoti, anunció un viacrucis en la frontera y pidió pensar en “los más pobres y necesitados” de Ecuador y Colombia
Nacional ¡Qué necesidad!
Por lo tanto, si no hay causa, la pérdida de la confianza, no puede haber consecuencia, la consulta de revocación de mandato
Internacional Trump: Irán quiere pactar pero lo niega por miedo a “ser asesinados por su propia gente”
Trump insistió en que la República Islámica desea llegar a un acuerdo, pero que, por temor a ser asesinados, lo niega en público
Economía y Finanzas Avanza positivamente la revisión del T-MEC: Sheinbaum
La presidenta Claudia Sheinbaum asegura que hay confianza y certidumbre en el país; destaca avances en la revisión del T-MEC
Ver más noticias
Ciencia y Tecnología
Alertan a usuarios Mac por nueva estafa de falso sitio de ChatGPT
Foto de Wesson Wang / Unsplash

Alertan a usuarios Mac por nueva estafa de falso sitio de ChatGPT

Una nueva estafa con un falso sitio de ChatGPT lleva a las víctimas a instalar AMOS, un software que roba información personal

diciembre 30, 2025

Usuarios de Mac enfrentan una nueva estafa digital, realizada mediante un falso sitio de ChatGPT.

Kaspersky detalla que la estafa se promueve como una supuesta guía de instalación de una herramienta llamada ChatGPT Atlas.

Sin embargo, se trata de instrucciones falsas diseñadas para instalar un programa malicioso.

La supuesta guía de instalación se difunde a través de anuncios pagados en Google, que al darles clic remite a una página web que imita una conversación compartida de ChatGPT.

Allí se emiten pasos como copiar y pegar una línea de código en la aplicación terminal del dispositivo Mac, al tiempo que se pide varias veces la contraseña para comprobar que la víctima la introduce de forma correcta.

Sin darse cuenta, las víctimas instalan AMOS, un software que roba información personal y deja el equipo abierto para que los hackers accedan cuando quieran.

Este método forma parte de una técnica conocida como ClickFix en la que el atacante convence al usuario de ejecutar por sí mismo un comando que trae e inicia un código dañino desde servidores bajo control de criminales.

Los datos personales recopilados por AMOS pueden monetizarse o reutilizarse en intrusiones posteriores.

Además de contraseñas, cookies, datos de monederos de criptomonedas e información de aplicaciones, también busca archivos de texto y luego exfiltra los datos a infraestructura controlada por los atacantes.

Paralelamente, el ataque instala una puerta trasera configurada para iniciarse automáticamente al reiniciar, que proporciona acceso remoto al sistema comprometido y duplica gran parte de la lógica de recopilación de datos de AMOS.

Kaspersky resalta que los infostealers se han convertido en una de las amenazas de más rápido crecimiento en 2025, que operan mediante barras laterales falsas de IA para navegadores y clientes fraudulentos para modelos populares.

Para evitar caer en esta y otras estafas digitales, se recomienda:

  • Desconfiar de cualquier guía que pida abrir Terminal o PowerShell: Si una página, mensaje o “tutorial” que no pediste te dice que copies un comando en tu computador, tómalo como una señal de alerta.
  • Cerrar la página o borrar el mensaje si no entiendes lo que te piden: Nada que requiera escribir comandos debería seguirse a ciegas. Si tienes dudas, es mejor detenerse.
  • Pedir ayuda antes de ejecutar algo desconocido: Consulta a alguien de confianza con más experiencia o usa una herramienta de IA o de seguridad para preguntar qué hace ese comando. Si no puedes verificarlo, no lo ejecutes.
  • Usar una solución de seguridad en todos tus dispositivos: Instala y mantén actualizado un software de seguridad confiable que pueda detectar y bloquear amenazas de este tipo.