Underc0de - La Casa de los Informáticos

Una nueva y sofisticada campaña de distribución de malware está poniendo en riesgo a usuarios de macOS en todo el mundo. Según investigadores de Kaspersky y Huntress, una operación del infostealer AMOS está explotando anuncios de búsqueda de Google para dirigir a los usuarios a conversaciones manipuladas en ChatGPT y Grok, que parecen ofrecer instrucciones útiles de soporte técnico para macOS, pero que en realidad los engañan para que ejecuten comandos diseñados para instalar malware con privilegios de nivel raíz. Esta campaña ha sido bautizada como ClickFix, y ya se perfila como una de las tácticas más innovadoras y peligrosas del año en materia de ingeniería social aplicada a inteligencia artificial.

Así funciona ClickFix: del anuncio de Google a la infección en macOS

El ataque comienza cuando un usuario busca en Google consultas comunes relacionadas con macOS, como:

• "cómo borrar datos en iMac"
• "borrar datos del sistema en iMac"
• "liberar almacenamiento en Mac"
• consultas sobre Atlas, el navegador inteligente de OpenAI para macOS

Los atacantes han comprado anuncios que dirigen a las víctimas a conversaciones públicas compartidas en ChatGPT o Grok. Estas conversaciones —aparentemente inofensivas y legítimamente alojadas en las plataformas de IA— contienen las instrucciones maliciosas preparadas para llevar a cabo la infección.

Los propios investigadores de Huntress confirmaron que el envenenamiento no es un caso aislado, sino una campaña amplia y deliberada que afecta múltiples variaciones de preguntas frecuentes de soporte técnico en macOS. Esto convierte a ClickFix en uno de los primeros ataques que aprovechan chats públicos en plataformas LLM como vector directo de infección.

Ejecución del ataque: cuando el usuario copia y pega comandos desde la IA

Cuando la víctima copia los comandos proporcionados en el chat de IA y los ejecuta en macOS Terminal, el siguiente proceso ocurre silenciosamente:

Una URL codificada en Base64 es decodificada dentro del script.

• Esa URL descarga un archivo llamado "update", un script bash malicioso.
• El script despliega un cuadro de diálogo falso solicitando la contraseña del sistema.
• El usuario introduce su contraseña creyendo que está realizando una operación normal de mantenimiento.
• El script:

• Valida la contraseña
• La almacena
• La usa para ejecutar comandos con privilegios de root

Descarga y ejecuta el malware AMOS

Este proceso convierte una simple acción de resolución de problemas en una comprometida total del sistema, incluyendo claves, credenciales, archivos y criptocarteras.

¿Qué es AMOS y por qué es tan rentable para los atacantes?

El malware AMOS (también conocido como Atomic macOS Stealer) fue documentado por primera vez en abril de 2023 y opera bajo un modelo de malware como servicio (MaaS). Los cibercriminales pueden alquilarlo por 1.000 dólares al mes, una tarifa elevada que refleja su eficacia para robar datos valiosos de macOS.

A principios de 2025, AMOS incorporó un módulo de puerta trasera capaz de:

• Ejecutar comandos arbitrarios
• Registrar pulsaciones de teclas
• Desplegar cargas adicionales
• Mantener persistencia profunda en el sistema

El malware se instala como un archivo oculto denominado .helper dentro de /Users/$USER/, lo que dificulta que los usuarios sospechen de su presencia.

Robo de criptomonedas y credenciales: el verdadero objetivo de AMOS

Al ejecutarse, AMOS empieza a escanear aplicaciones que administran criptomonedas. Si identifica las carteras Ledger Wallet o Trezor Suite, las sobrescribe con versiones trojanizadas. Estas aplicaciones falsas piden a la víctima su frase semilla, supuestamente "por motivos de seguridad", lo que permite a los operadores robar los activos del usuario de forma inmediata.

Además, AMOS apunta a:

• Electrum
• Exodus
• MetaMask
• Ledger Live
• Coinbase Wallet
• Cookies y contraseñas guardadas de navegador
• Tokens de sesión
• Datos del llavero de macOS
• Credenciales Wi-Fi
• Archivos sensibles del sistema de archivos

La persistencia se mantiene mediante un LaunchDaemon (com.finder.helper.plist) que ejecuta un AppleScript oculto que relanza el malware un segundo después de que sea terminado. Este mecanismo convierte a AMOS en un infostealer extremadamente difícil de erradicar.

Ataques ClickFix: la nueva frontera del abuso de plataformas legítimas

ClickFix demuestra que los atacantes ya están experimentando con métodos creativos para abusar de plataformas confiables como Google Ads, OpenAI, Grok y X (anteriormente Twitter). En este caso, los chats compartidos de forma pública se convierten en el gancho perfecto para que los usuarios confíen en instrucciones maliciosas disfrazadas de consejos técnicos reales.

Lo más alarmante es que, según Kaspersky, una simple pregunta adicional realizada dentro del mismo chat —por ejemplo: "¿Es seguro ejecutar estos comandos?"— hubiera sido suficiente para que la IA advirtiera al usuario que no lo era. Esto revela que la campaña depende totalmente del comportamiento del usuario, no de vulnerabilidades en las plataformas de IA.

En fin...

ClickFix es una señal más del creciente uso de inteligencia artificial y plataformas legítimas como vehículos de ingeniería social avanzada. Para evitar caer en este tipo de ataques:

• Nunca ejecutes comandos encontrados en línea sin saber qué hacen.
• Verifica las fuentes de cualquier instrucción técnica.
• Evita copiar código directamente desde chats de IA compartidos públicamente.
• Mantén macOS actualizado y utiliza soluciones de seguridad confiables.
• Investiga cualquier solicitud inusual de contraseña del sistema.

La campaña ClickFix redefine el panorama de amenazas en macOS, demostrando que los atacantes están encontrando formas cada vez más creativas de combinar IA, ingeniería social y malware de alta rentabilidad como AMOS.

Fuente: https://www.bleepingcomputer.com/