Atacantes usan los propios enlaces de ChatGPT para distribuir malware disfrazado de aplicación oficial
Atacantes están usando la función de compartir conversaciones de ChatGPT para mostrar páginas falsas de 'falla de servicio' de OpenAI. Esas páginas dirigen a los usuarios a descargar un archivo malicioso disfrazado como la aplicación oficial de ChatGPT.
Contexto
Los atacantes están explotando la función de ChatGPT que permite compartir conversaciones mediante un enlace público. Crean ese tipo de enlace, pero lo configuran para mostrar una página falsa que imita un aviso oficial de OpenAI indicando que el servicio está caído. La página invita a descargar “la versión de escritorio para continuar trabajando sin interrupciones”. El archivo descargado no es la aplicación real — es malware (software malicioso). El ataque funciona porque el enlace proviene del dominio legítimo de ChatGPT, lo que hace que parezca confiable.
Por qué importa
- El ataque abusa de la confianza que los usuarios tienen en el dominio de ChatGPT — el enlace no se ve sospechoso porque es real.
- Quien descarga el archivo instala software malicioso que puede robar contraseñas, archivos o dar acceso remoto al equipo.
- Cualquier usuario que depende de ChatGPT en su trabajo es objetivo potencial, especialmente si busca alternativas cuando “el servicio parece caído”.
Impacto potencial
Para personas
- Descargar el archivo malicioso puede comprometer tu equipo, tus contraseñas y tu información personal.
- Señal de alerta: una página de ChatGPT que dice que el servicio está caído y te pide descargar algo — eso no es cómo funciona ChatGPT.
- Si descargaste algo de un enlace así en las últimas semanas, escanea tu equipo con un antivirus actualizado.
Para organizaciones
- Un equipo infectado en la red corporativa puede convertirse en punto de entrada para robo de credenciales, datos o despliegue de ransomware (software que bloquea y cifra archivos a cambio de pago).
- El personal que usa ChatGPT para trabajo diario es el blanco — y puede ser cualquier área: ventas, administración, atención a clientes.
- Si alguien instaló el archivo malicioso en un equipo corporativo, los daños pueden extenderse a toda la red si los accesos no están segmentados.
Perspectiva Perímetro
El patrón aquí es “abuso de confianza”: el atacante no falsifica el dominio — usa el propio dominio de ChatGPT para alojar el engaño. Este tipo de ataque es difícil de detectar con filtros de URL porque el enlace es genuino. La defensa no está en la tecnología — está en que el usuario sepa que ChatGPT no ofrece instaladores de escritorio en páginas de “falla del servicio”.
Perspectiva GRC
- Gobierno: ¿Existe una política sobre qué aplicaciones el personal puede instalar desde internet en equipos corporativos?
- Riesgo: Los equipos usados para trabajo corporativo deben tener restricciones sobre instalación de software no autorizado.
- Cumplimiento: Si un equipo infectado tenía acceso a datos de clientes, puede activar obligaciones de notificación.
- Terceros: Notificar a proveedores o agencias si algún equipo de trabajo fue potencialmente comprometido.
Recomendaciones
Para personas
- ChatGPT no solicita instalar nada desde páginas de “falla del servicio” — si ves eso, cierra la página.
- Si descargaste algo de un enlace de ChatGPT que parecía oficial, ejecuta un escaneo de antivirus en tu equipo hoy.
- No instales aplicaciones de escritorio de herramientas web desde enlaces en conversaciones o mensajes — descarga siempre desde el sitio oficial del proveedor.
Para organizaciones
Gestión
- Comunicar al equipo que ChatGPT no distribuye instaladores de escritorio en páginas de error — es un vector de engaño activo.
- Establecer una política simple: ningún software se instala desde un enlace recibido por correo o mensajería, solo desde fuentes verificadas por TI.
Técnicas
- Revisar en los equipos corporativos si hay instalaciones recientes de aplicaciones no autorizadas en los últimos días.
- Si no tienes equipo de TI: pide a tu proveedor que revise los equipos en busca de software no autorizado instalado recientemente.
Pregunta diagnóstica
¿Existe un proceso que impida que el personal instale software en equipos corporativos sin aprobación?
Leer fuente original →