IA, estafas, inteligencia sobre amenazas

Una página web falsa para descargar ChatGPT infecta con malware Mac Windows Mac

por Stefan Dasic | 28 de mayo de 2026
Información sobre amenazas: amenazas ocultas

Una página web falsa muy convincente se hace pasar por la página de descarga de ChatGPT de OpenAI y está infectando a los visitantes con malware diseñado para robar contraseñas, datos del navegador, carteras de criptomonedas y otra información confidencial.

El sitio, openew[.]app, imita fielmente la experiencia real de descarga de ChatGPT de OpenAI y ofrece lo que parecen ser aplicaciones de escritorio oficiales tanto para Windows para macOS. Sin embargo, Windows reciben un cargador de malware diseñado para robar credenciales, mientras que Mac reciben Atomic Stealer (AMOS), una conocida familia de malware para macOS relacionada con el robo de criptomonedas.

Imagen izquierdaImagen derecha

Lo que hace que esta operación sea digna de mención es su configuración en dos plataformas. Al hacer clic en Windows , se obtiene un instalador falso que abre un canal oculto hacia un servidor controlado por el atacante. Al hacer clic en el botón de macOS, se descarga un programa malicioso que roba contraseñas del navegador, cookies, sesiones de Telegram, carteras de criptomonedas y otros archivos confidenciales. Además, intenta sustituir las aplicaciones legítimas de las carteras Ledger y Trezor por versiones infectadas con troyanos.

Si solo descargaste ChatGPT desde la página oficial de descargas de OpenAI o desde la Microsoft Store, no eras el objetivo de este ataque. Sin embargo, si buscaste «descargar ChatGPT» y hiciste clic en un anuncio o en un resultado desconocido, es posible que hayas dado acceso a los atacantes a tus cuentas en línea, sesiones del navegador, contraseñas guardadas y, posiblemente, a tus activos en criptomonedas.

Análisis técnico

El dominio, openew[.]app, se asemeja mucho a la experiencia real de descarga de ChatGPT de OpenAI. Utiliza un tema oscuro, una imagen de marca al estilo de OpenAI, textos de marketing familiares y botones de descarga bien visibles para macOS y Windows.

El dominio de primer nivel .app está gestionado por Google y requiere conexiones HTTPS, lo que significa que los navegadores muestran el conocido icono del candado sin que aparezcan advertencias evidentes sobre el certificado.

El detalle más importante es la configuración para dos plataformas. Los proveedores de software auténticos ofrecen instaladores independientes para Windows macOS, y esta página falsa hace exactamente lo mismo.

Al hacer clic en el Windows , se abre Chat_GPT.exe, mientras que al hacer clic en el botón de macOS se descarga una imagen de disco que contiene ChatGpt.dmg.

Windows

Chat_GPT.exe está construido casi en su totalidad con componentes disponibles en el mercado. El instalador utiliza Inno Setup, un conjunto de herramientas gratuito y de código abierto que utilizan miles de Windows legítimos Windows . En su interior se encuentra un Electron un esqueleto de aplicación —el mismo marco basado en Chromium que utilizan aplicaciones como Slack y Discord— junto con las bibliotecas de soporte estándar disponibles públicamente a través del proyecto Electron.

Cuando la víctima ejecuta el instalador, este crea archivos en %APPDATA%\LeronApplication, lanza EApp.exe, y ejecuta PowerShell con los parámetros -ExecutionPolicy Unrestricted -Command -. El guión final indica a PowerShell que lea los comandos desde la entrada estándar, lo que significa que las instrucciones maliciosas nunca llegan al disco, donde los escáneres podrían detectarlas. La telemetría de comportamiento registró tráfico HTTP hacia 188.137.246.189 utilizando un /laravel.php?api=api&hash=...&message=... terminal, junto con actividad similar a la inyección y señales de persistencia de servicios y ejecución automática. Nueve de los 69 motores antivirus detectaron el archivo como malicioso en el momento del análisis. Las pruebas de persistencia deben interpretarse más como técnicas de comportamiento que como indicios de una instalación duradera, pero el patrón general es el típico de los ladrones de datos y los droppers: económicos, modulares y eficaces, más que técnicamente innovadores.

El CAPTCHA que aparece tras el inicio de la aplicación falsa, y que sirve para confirmar que es un usuario real quien la está ejecutando.
El CAPTCHA que aparece tras el inicio de la aplicación falsa, y que sirve para confirmar que es un usuario real quien la está ejecutando.

El malware para macOS: Atomic Stealer (AMOS)

La carga útil para macOS se sitúa en el segmento de gama alta del mercado del malware genérico. Se trata de Atomic Stealer, también conocido como AMOS, una plataforma de «malware como servicio» documentada desde 2023, incluida en nuestro informe de 2024 sobre una versión actualizada.

La identificación es bastante clara. La muestra analizada en el entorno aislado coincide con los patrones de comportamiento típicos de AMOS: una larga cadena de AppleScript enviada al motor de scripts de macOS, un intento silencioso de validación de la contraseña mediante comandos del servicio de directorios de macOS y, si ese intento silencioso falla, un mensaje falso al estilo de macOS que dice «Introduzca la contraseña del dispositivo para continuar», acompañado del conocido icono de candado. Todo lo que el usuario escriba se compara con el mismo comando. Si coincide, el malware captura la contraseña de inicio de sesión del usuario en texto sin cifrar.

A partir de ahí, sigue el guion habitual de AMOS. Copia el llavero de macOS, recopila cookies y datos de inicio de sesión guardados de 12 navegadores basados en Chromium, además de Firefox y Waterfox, y extrae datos de sesiones de Telegram. También analiza 16 directorios de carteras de criptomonedas, entre los que se incluyen Ledger Live, Trezor Suite, Exodus, Electrum y Sparrow. Por último, busca en las carpetas «Escritorio» y «Documentos» archivos con extensiones como .wallet, .seed, .key, y .kdbx. Los datos recopilados se comprimen en un archivo temporal y se envían a un servidor predefinido.

La función de sustitución del monedero es especialmente peligrosa

Hay una parte más de la carga útil de macOS, y probablemente sea la característica que justifica su elevado precio. Tras el robo inicial de datos, el script descarga versiones troyanizadas de Ledger Live, Ledger Wallet y Trezor Suite desde un segundo servidor. A continuación, intenta eliminar las aplicaciones legítimas de monedero y sustituirlas por las versiones del atacante.

Si la contraseña del usuario se ha capturado en una fase anterior de la cadena de ataque, el script utiliza sudo para forzar la sustitución. De lo contrario, se recurre a un rm -rf intento de eliminación, que puede tener éxito si las aplicaciones están instaladas en una ubicación en la que el usuario tiene permisos de escritura. En cualquier caso, la próxima vez que la víctima abra lo que parece ser su software de monedero, es posible que en realidad esté ejecutando la versión sustitutiva del atacante.

Este comportamiento ya se ha documentado en análisis públicos previos de AMOS y deja bastante clara la intención del operador. AMOS está estrechamente relacionado con el robo de criptomonedas, y la vertiente de macOS de esta campaña parece centrarse precisamente en ese objetivo.

Cuánto costó la construcción

Aquí es donde el tema de la IA cobra interés, ya que las versiones para Windows macOS se sitúan en rangos de precios muy distintos.

El dominio openew.app probablemente les cueste a los operadores unos 15 dólares al año a través de un registrador habitual. El .app El dominio requiere HTTPS de forma predeterminada, lo que facilita a los operadores mostrar el candado del navegador que los usuarios asocian con sitios web legítimos. La página de destino en sí es simplemente una copia de la página de descarga real de OpenAI, algo que las herramientas modernas de clonación pueden reproducir en cuestión de minutos.

En el Windows , la mayoría de las herramientas son baratas o gratuitas. Inno Setup es gratis. Electron es gratuito. Los archivos de soporte de Chromium se pueden descargar públicamente. La infraestructura del servidor parece basarse en herramientas de malware de bajo coste y en un servidor virtual privado (VPS) básico que podría costar solo unos pocos dólares al mes. En total, es plausible que la Windows de esta operación haya costado menos de 100 dólares en su puesta en marcha inicial.

En el caso de macOS, la situación es muy diferente. Según se ha informado, AMOS se alquila por unos 3000 dólares al mes, pagaderos en criptomonedas. En comparación, Lumma —un popular Windows a menudo se considera un producto similar— ha anunciado tradicionalmente planes básicos por unos 250 dólares al mes.

Esa diferencia de precio lo dice todo. Está claro que los ciberdelincuentes consideran que una Mac exitosa Mac reporta mucho más dinero que una Windows típica Windows .

La razón más probable es sencilla: AMOS está diseñado específicamente para el robo de criptomonedas, incluyendo el comportamiento de sustitución de monederos observado en esta campaña. Los operadores apuestan por que un número considerable de Mac posea criptomonedas.

Probablemente, atraer a las víctimas al sitio web sea el único gasto importante de forma continua, y ahí es donde la marca de la IA cobra valor. Los anuncios en buscadores, el «SEO poisoning», YouTube y los enlaces compartidos en comunidades de Discord y Telegram centradas en la IA pueden dirigir el tráfico hacia páginas de descarga falsas. Algunos de esos canales tienen un coste. Otros son casi gratuitos.

¿Por qué los atacantes se están fijando en las marcas de IA?

La mayoría de los programas más consolidados ya cuentan con hábitos de descarga de confianza asociados a ellos. Si quieres Chrome, probablemente sabes que tienes que ir a Google. Si quieres Photoshop, vas a Adobe. La gente ya sabe dónde se encuentra la descarga oficial.

Las herramientas de IA son un caso aparte, ya que la mayoría de los usuarios las instalan por primera vez, lo que significa que dependen de los resultados de búsqueda, los anuncios, YouTube o las publicaciones en redes sociales para encontrar la página de descarga. Esto crea un entorno ideal para los sitios web falsos.

En los últimos dos años, productos como ChatGPT, Claude, Gemini, Sora, DeepSeek, Antigravity y muchos otros se han lanzado al mercado o han evolucionado rápidamente. Cada nuevo lanzamiento genera una nueva oleada de usuarios que buscan «descargar ChatGPT» o «instalar Claude» sin conocer la URL oficial. Ese tráfico de búsqueda es precisamente donde los atacantes encuentran su oportunidad.

Además, las páginas falsas no tienen por qué ser especialmente sofisticadas, ya que las páginas legítimas de productos de IA ya tienen un diseño minimalista: una maquetación moderna, un logotipo y un botón de descarga grande. Openew[.]app se ajusta a lo que los usuarios esperan encontrar. Aquí no hay un inglés chapucero ni ventanas emergentes molestas, solo una imagen de marca y unos textos idénticos, además del tranquilizador candado del navegador.

Lo que hace que este tipo de operación sea sostenible es la facilidad con la que puede cambiar de marca. Cuando el señuelo de ChatGPT deja de atraer clics, los operadores pueden reutilizar la misma infraestructura para el siguiente producto de IA de moda. El malware que se esconde tras el botón de descarga sigue siendo el mismo. Solo cambia la marca.

Qué podrían hacer los proveedores de IA

La mayoría de los principales proveedores de IA, incluido OpenAI, ya ofrecen canales de descarga oficiales. El problema radica en la visibilidad y los hábitos de los usuarios. Muchos usuarios siguen buscando «descargar ChatGPT», y los resultados pueden incluir enlaces oficiales, réplicas no oficiales y sitios web claramente maliciosos.

Las grandes marcas de consumo y los bancos suelen llevar a cabo campañas agresivas de protección de marca contra los anuncios falsos y los dominios que se hacen pasar por otras marcas. Es posible que los proveedores de inteligencia artificial tengan que hacer lo mismo de forma más sistemática.

La otra cuestión es la visibilidad. Los enlaces oficiales a las aplicaciones de escritorio suelen estar ocultos en los menús de configuración o en las barras laterales, mientras que los motores de búsqueda son más rápidos y más evidentes. Y ahí es precisamente donde acechan los sitios web falsos de descarga.

Qué hacer si es posible que hayas instalado la aplicación falsa

Si recientemente has instalado alguna aplicación que dice ser ChatGPT desde cualquier sitio que no sea la página oficial de descargas de OpenAI o la Microsoft Store, es posible que te hayas visto afectado. Desde otro dispositivo que no tenga el problema:

  • Cierra sesión en tus cuentas importantes utilizando la opción «cerrar sesión en todas partes» de cada servicio. Esto incluye el correo electrónico, la banca, el almacenamiento en la nube, GitHub, Discord, Telegram y las plataformas de intercambio de criptomonedas.
  • Empieza por cambiar las contraseñas de tu cuenta de correo electrónico principal.
  • Actualice todas las claves API, claves SSH y credenciales de la nube almacenadas en el equipo afectado.
  • Si tienes criptomonedas, transfiere los fondos inmediatamente utilizando un dispositivo independiente que no haya sido afectado. En el caso concreto de macOS, no abras Ledger Live ni Trezor Suite en el equipo afectado antes de reinstalar el sistema operativo, ya que es posible que la función de sustitución del monedero se haya ejecutado correctamente.
  • Supervise las cuentas bancarias y las tarjetas de pago para detectar actividades sospechosas.
  • Reinstala el sistema operativo. Windows mostraba un comportamiento de comando y control a través de PowerShell, mientras que la carga útil de macOS podría haber capturado la contraseña de inicio de sesión del usuario. Una reinstalación limpia es la forma más segura de recuperar el sistema.
  • Si se trata de un dispositivo de trabajo, ponte en contacto con tu equipo de TI o de seguridad de inmediato.

Reflexiones finales

La razón por la que merece la pena escribir sobre esta campaña no es el malware en sí. Ambas cargas útiles ya están bien documentadas. La Windows es un kit estándar compuesto por componentes baratos y fácilmente disponibles. La parte de macOS es AMOS, una familia de malware a la que se lleva haciendo un seguimiento desde 2023.

Lo más interesante es la forma en que se desarrolla la operación en torno a ese malware. Un único sitio web falso distribuye dos cargas útiles diferentes dirigidas a dos tipos distintos de víctimas. Windows son objeto de una monetización generalizada mediante el robo de credenciales y cookies. Mac son objeto de un ataque más específico y lucrativo mediante el robo de criptomonedas, y parece que los operadores están dispuestos a gastar miles de euros al mes en herramientas porque los beneficios lo justifican.

El nexo de unión entre ambas partes es la propia marca AI. En estos momentos, los nombres de los productos de AI generan un enorme volumen de tráfico de primeras descargas por parte de usuarios que aún no conocen las direcciones URL oficiales.

Así es como se presenta un negocio de distribución maduro. Lo interesante no es el binario en sí, sino la cadena de suministro que lo rodea: el dominio, el certificado, la página clonada, la fuente de tráfico, la suscripción al malware y la infraestructura de exfiltración. Cada elemento es barato, modular, sustituible y se puede adquirir directamente en el mercado.

Y los operadores no están eligiendo entre Windows macOS. Ofrecen ambos desde la misma página, con cargas útiles adaptadas a las características económicas de cada plataforma. Cuando una marca de IA deja de generar conversiones, pueden simplemente cambiar la marca y reutilizar la misma infraestructura para el siguiente producto de moda.

El bombo publicitario en torno a la IA acabará por desaparecer. El kit, probablemente no.

Indicadores de compromiso (IOC)

Hashes de archivo (SHA-256)

  • c9e0e6985dca3a179c9bdea4e7b38f7dc57fe00ecedc2fd634256fc53bf2de2d (Chat_GPT.exe)
  • c0919e1999eaee67e67aeda0287722775afb04e9a9a0f727928b4d11265fb70b (ChatGpt.dmg)

Indicadores de red

  • openew[.]app
  • 188[.]137[.]246[.]189
  • 192[.]253[.]248[.]181
  • 172[.]94[.]9[.]250
Premio «Elección del equipo editorial» de CNET 2026

«Una de las mejores suites de ciberseguridad del mundo». 

Según CNET.Lee su reseña

Acerca del autor

Stefan Dasic

Stefan Dasic

Apasionado de las soluciones antivirus, Stefan ha participado desde muy joven en pruebas de malware y control de calidad de productos antivirus. Como parte del equipo de Malwarebytes , Stefan se dedica a proteger a los clientes y garantizar su seguridad.

ÚLTIMOS ARTÍCULOS

Filtraciones de datos
una mujer y un crucero

Carnival confirma una filtración de datos que afecta a casi 6 millones de personas

Mayo 28, 2026

El gigante de los cruceros Carnival ha sufrido otra filtración de datos: el grupo ShinyHunters afirma haber robado datos personales que afectan a casi 6 millones de personas.

AI
Información sobre amenazas: amenazas ocultas

Una página web falsa para descargar ChatGPT infecta con malware Mac Windows Mac

Mayo 28, 2026

¿Estás buscando ChatGPT? Esta página de descargas falsa distribuye malware tanto a Mac Windows Mac , utilizando cargas maliciosas distintas adaptadas a cada plataforma.

Noticias
phishing a gran escala

El kit de phishing Kali365 elude la autenticación de dos factores y roba credenciales de Microsoft

Mayo 27, 2026

El FBI ha advertido de que los atacantes están utilizando un nuevo kit de phishing para obtener acceso prolongado a cuentas de Microsoft Outlook, Teams y OneDrive.

Artículos relacionados

Icono de colaborador

Colaboradores

Icono del Centro de Amenazas

Centro de amenazas

Icono Podcasts

Podcast

Icono del glosario

Glosario

Icono de estafa

Estafas