← Alertas
Malware Alto En monitoreo

Atacantes usan los propios enlaces de ChatGPT para distribuir malware disfrazado de aplicación oficial

Atacantes están usando la función de compartir conversaciones de ChatGPT para mostrar páginas falsas de 'falla de servicio' de OpenAI. Esas páginas dirigen a los usuarios a descargar un archivo malicioso disfrazado como la aplicación oficial de ChatGPT.

2026-05-29 · BleepingComputer

Contexto

Los atacantes están explotando la función de ChatGPT que permite compartir conversaciones mediante un enlace público. Crean ese tipo de enlace, pero lo configuran para mostrar una página falsa que imita un aviso oficial de OpenAI indicando que el servicio está caído. La página invita a descargar “la versión de escritorio para continuar trabajando sin interrupciones”. El archivo descargado no es la aplicación real — es malware (software malicioso). El ataque funciona porque el enlace proviene del dominio legítimo de ChatGPT, lo que hace que parezca confiable.

Por qué importa

Impacto potencial

Para personas

Para organizaciones

Perspectiva Perímetro

El patrón aquí es “abuso de confianza”: el atacante no falsifica el dominio — usa el propio dominio de ChatGPT para alojar el engaño. Este tipo de ataque es difícil de detectar con filtros de URL porque el enlace es genuino. La defensa no está en la tecnología — está en que el usuario sepa que ChatGPT no ofrece instaladores de escritorio en páginas de “falla del servicio”.

Perspectiva GRC

Recomendaciones

Para personas

Para organizaciones

Gestión

Técnicas

Pregunta diagnóstica

¿Existe un proceso que impida que el personal instale software en equipos corporativos sin aprobación?

Leer fuente original →