Malware ChatGPT: Sitio falso roba datos de usuarios en Windows y Mac

La nueva amenaza multiplataforma que clona a OpenAI: ¿Cómo funciona el malware ChatGPT?

En el panorama de la ciberseguridad actual, los actores de amenazas han descubierto que la forma más rápida de comprometer un sistema no siempre requiere vulnerabilidades de día cero extremadamente costosas. En su lugar, eligen explotar el eslabón más débil y predecible: la confianza del usuario final en la inteligencia artificial. Recientemente, analistas de seguridad han destapado una campaña de phishing de alta sofisticación técnica que suplanta el portal oficial de OpenAI con el objetivo de distribuir el peligroso malware ChatGPT, afectando tanto a usuarios del sistema operativo de Microsoft como de Apple. Este ataque destaca por su enfoque modular y su capacidad para evadir detecciones tradicionales mediante una infraestructura engañosamente legítima y técnicas de sigilo avanzadas en memoria.

A medida que la adopción de herramientas de IA generativa se dispara, millones de usuarios buscan la comodidad de aplicaciones de escritorio dedicadas. Es precisamente en esta necesidad donde los atacantes se posicionan, inyectando sitios falsificados en los motores de búsqueda para interceptar la intención de búsqueda legítima. El impacto potencial de este malware ChatGPT es devastador, abarcando desde la pérdida total de identidades digitales y accesos corporativos hasta el vaciado sistemático de billeteras de criptomonedas directamente en caliente y hardware wallets.

La ilusión de seguridad: Análisis técnico del dominio openew.app

El núcleo del engaño se encuentra en el dominio fraudulento openew[.]app, un sitio web diseñado quirúrgicamente para clonar la página oficial de descargas de OpenAI. El sitio imita a la perfección el modo oscuro de la interfaz corporativa de OpenAI, utiliza sus tipografías estándar, sus logotipos vectoriales y copia textualmente la propuesta de marketing que la compañía utiliza para promocionar su aplicación de escritorio.

Sin embargo, la genialidad maliciosa de este ataque reside en la elección de su infraestructura de red, la cual aprovecha dos factores críticos para desarmar las alarmas cognitivas de los usuarios de internet:

• El uso del dominio de nivel superior (TLD) .app: Este TLD es administrado directamente por Google y, por diseño técnico, requiere de manera obligatoria conexiones cifradas mediante HTTPS. Al configurar el sitio web en esta extensión, los atacantes obtienen automáticamente un certificado SSL/TLS válido de una autoridad certificadora confiable.
• El icono del candado en el navegador: Al cargar openew[.]app con HTTPS activo, los navegadores modernos muestran el clásico icono de seguridad o candado en la barra de direcciones. Esto neutraliza de inmediato la sospecha inicial de los usuarios menos técnicos, quienes han sido educados bajo la premisa de que “el candado significa que el sitio es seguro”.

El sitio web actúa como un distribuidor inteligente de cargas útiles según la máquina que lo visite, ofreciendo botones de descarga sumamente visibles tanto para Windows como para macOS.

Cómo el malware ChatGPT se infiltra en sistemas Windows: Anatomía del ataque

Cuando un usuario hace clic en el enlace de descarga para Windows dentro del sitio malicioso, el servidor entrega un archivo ejecutable empaquetado bajo el nombre de Chat_GPT.exe. Una disección técnica detallada de este archivo revela una cadena de infección construida casi en su totalidad a partir de herramientas de código abierto comunes y de bajo costo.

El proceso de instalación e infección en Windows sigue una secuencia estrictamente planificada:

1. Descompresión con Inno Setup: El archivo Chat_GPT.exe es un instalador legítimo creado con Inno Setup, un software de código abierto ampliamente utilizado por desarrolladores de software. Esto ayuda a evadir firmas heurísticas básicas de los antivirus, que ven el instalador como un empaquetado estándar.
2. Despliegue del esqueleto de Electron: En lugar de instalar la aplicación real de OpenAI, el instalador extrae un esqueleto de aplicación basado en Electron (el mismo framework de renderizado web basado en Chromium que utilizan Discord o Slack), acompañado de bibliotecas de soporte legítimas de Node.js.
3. Creación de archivos en directorios locales: El instalador escribe silenciosamente archivos ejecutables y de configuración en el directorio local de la víctima, específicamente bajo la ruta de sistema %APPDATA%\LeronApplication.
4. Ejecución del binario EApp.exe: Una vez posicionados los archivos en el disco duro, el instalador ejecuta de forma autónoma el ejecutable malicioso EApp.exe.

La evasión de defensas de este cargador (loader) en Windows llega a su punto álgido cuando inicia un proceso secundario a través de PowerShell. El binario ejecuta PowerShell con dos argumentos específicos y sumamente peligrosos: -ExecutionPolicy Unrestricted y -Command -.

El uso del guion final (-) en la línea de comandos de PowerShell es una técnica de evasión sofisticada: le indica a PowerShell que debe leer y ejecutar los comandos directamente desde la entrada estándar (STDIN) en lugar de leerlos de un archivo en el disco físico. Como consecuencia, las instrucciones maliciosas fluyen directamente en la memoria del sistema (RAM), impidiendo que los motores de escaneo antivirus convencionales basados en archivos en disco inspeccionen el código antes de su ejecución.

El objetivo principal de esta cadena en Windows es establecer un túnel de shell inverso (reverse-shell) con un servidor de comando y control (C2) controlado por los atacantes. Mediante este canal de comunicación bidireccional que utiliza endpoints PHP troyanizados (como /laravel.php), los criminales pueden inyectar código adicional, robar credenciales del navegador mediante payloads dinámicos y descargar otros malware.

La pesadilla de macOS: Atomic Stealer (AMOS) entra en acción

Por otro lado, si la víctima accede a la página desde una computadora Mac de Apple, el botón correspondiente inicia la descarga de un archivo de imagen de disco con el nombre ChatGpt.dmg. Al montar este archivo e iniciar la instalación, la carga útil desplegada en el sistema es el infame Atomic Stealer (AMOS).

A diferencia de la campaña para Windows, que aprovecha componentes de infraestructura genéricos y económicos para mantener costos bajos, los atacantes de macOS han invertido un capital sustancial. AMOS no es un malware doméstico; se comercializa bajo un modelo de suscripción ilícita de Malware-as-a-Service (MaaS) en foros de la darknet, alcanzando costos de alquiler de aproximadamente $3,000 USD mensuales pagados exclusivamente en criptomonedas. Esto demuestra la alta rentabilidad que los atacantes esperan obtener de las víctimas que utilizan macOS.

Una vez que el usuario concede permisos de ejecución en su Mac (muchas veces mediante ingeniería social que suplanta solicitudes de contraseñas de Ajustes de Sistema), AMOS ejecuta un script en AppleScript altamente agresivo diseñado para succionar de forma masiva los siguientes datos críticos:

• Contraseñas guardadas en los navegadores web basados en Chromium y Firefox.
• Cookies de navegación activas e historiales de búsqueda.
• Tokens de sesión web activos que permiten saltarse la autenticación de dos factores (2FA).
• La base de datos completa de llaveros de macOS (Keychain) y carpetas de bases de datos de aplicaciones de mensajería como Telegram.
• Frases de recuperación y claves privadas de billeteras de criptomonedas de software (como MetaMask o Trust Wallet).

El vector más peligroso: El secuestro de Ledger y Trezor

A pesar de que el robo de contraseñas y cookies ya es catastrófico, el componente más sofisticado de esta campaña basada en AMOS se activa tras la recolección inicial de datos de los navegadores. El script del malware escanea de manera activa el directorio de aplicaciones de macOS en busca de programas de escritorio de billeteras frías o de hardware:

• Ledger Live / Ledger Wallet
• Trezor Suite

Si el malware detecta la presencia de estas aplicaciones oficiales de gestión de criptoactivos en el disco del usuario comprometido, ejecuta una maniobra de suplantación letal. Se conecta a un servidor malicioso secundario controlado por los atacantes para descargar silenciosamente versiones clonadas y troyanizadas de estos programas. Posteriormente, el malware elimina los ejecutables legítimos de Ledger y Trezor e instala en su lugar las copias manipuladas.

Cuando el usuario abre lo que cree que es su interfaz de Ledger o Trezor Suite para enviar o verificar transacciones, la aplicación fraudulenta muestra un formulario de phishing extremadamente convincente que solicita ingresar la frase de recuperación semilla de 24 palabras. En el momento en que el usuario escribe esta secuencia de palabras de recuperación, las credenciales se envían directamente a los atacantes, dándoles control absoluto sobre los fondos de la billetera de hardware sin necesidad de vulnerar la seguridad física del dispositivo.

Protocolo de mitigación y respuesta de emergencia ante incidentes

Si usted sospecha que ha interactuado con el sitio fraudulento openew[.]app o ha descargado instaladores falsos de ChatGPT, cada segundo cuenta para mitigar un desastre financiero y de robo de identidad.

Se recomienda enfáticamente ejecutar de inmediato el siguiente protocolo de seguridad estricto, realizado imperativamente desde un dispositivo secundario limpio que no haya sido afectado por la amenaza:

1. Forzar el cierre de todas las sesiones activas (Sign Out of All Sessions): Acceda a sus cuentas digitales críticas, especialmente correos electrónicos principales, portales bancarios, plataformas de almacenamiento en la nube, cuentas de GitHub, Discord, Telegram y exchanges de criptomonedas, y active la opción de “Cerrar sesión en todos los dispositivos”. Esto invalidará los tokens de sesión activos que el malware haya exfiltrado.
2. Rotar todas las credenciales de acceso: Cambie inmediatamente las contraseñas de todas las cuentas digitales de alta prioridad. Comience por su correo electrónico principal, ya que suele ser el canal utilizado para recuperar contraseñas de otros servicios. Active siempre mecanismos de autenticación de múltiples factores (MFA).
3. Revocar y regenerar claves de infraestructura: Si es desarrollador o administrador de sistemas, reemplace de inmediato todas las claves API, tokens de acceso a la nube, credenciales de Kubernetes y llaves SSH que estuvieran almacenadas localmente en la máquina comprometida.
4. Aislar y limpiar el equipo infectado: Desconecte físicamente el equipo afectado de la red local para detener cualquier exfiltración de datos en curso. Posteriormente, realice un formateo completo y reinstalación del sistema operativo, o bien emplee herramientas de seguridad actualizadas para eliminar cualquier persistencia en memoria o registro.
5. Proteger criptoactivos de forma urgente: Si es poseedor de criptomonedas y sus fondos se gestionaban desde la computadora afectada, transfiera inmediatamente todos sus activos a nuevas direcciones generadas desde un dispositivo completamente seguro. Bajo ninguna circunstancia vuelva a introducir sus frases de recuperación en un sistema comprometido.

En el panorama tecnológico actual, la ingeniería social aprovecha el auge de las tecnologías de IA para construir trampas cada vez más creíbles. Recordar que las herramientas oficiales de OpenAI únicamente deben descargarse desde sus dominios legítimos oficiales o mediante las tiendas autorizadas de aplicaciones (como App Store de Apple y Microsoft Store) sigue siendo la defensa más eficaz ante estas campañas criminales.