Hackers usan enlaces de ChatGPT para distribuir malware
Push Security ha destapado una campaña de malvertising bautizada como LLMShare que aprovecha los enlaces compartidos de ChatGPT para distribuir malware sin levantar sospechas, abusando del propio dominio de OpenAI como tapadera para esquivar firewalls y filtros de seguridad corporativos.
Ya hemos visto cómo el ecosistema de la IA generativa se está convirtiendo en terreno fértil para los ciberdelincuentes, y este caso lo confirma porque la jugada combina anuncios pagados de Google, dominios legítimos y un payload final que cambia según el sistema operativo de la víctima.
Contenido
Los atacantes compran anuncios patrocinados de Google con términos como «ChatGPT», «aplicación de escritorio ChatGPT» o «descarga de ChatGPT», de manera que cualquier usuario despistado que busque la app oficial cae directamente en su trampa sin necesidad de visitar dominios raros ni hacer clic en enlaces sospechosos por correo.
El truco está en que el enlace lleva a una URL tipo chatgpt.com/s/[identificador], que es un dominio 100% legítimo de OpenAI usado normalmente para compartir conversaciones. Dentro de ese enlace, los hackers inyectan un HTML personalizado con un falso aviso de mantenimiento del tipo «estamos experimentando mucho tráfico en este momento», simulando una caída del servicio para empujarte a descargar una supuesta app de escritorio.
Como el dominio es de OpenAI, las reglas de filtrado web y los firewalls corporativos no se activan, y ahí está la gracia maliciosa del asunto. Esta técnica recuerda a otros casos recientes en los que malware en dominios legítimos ha conseguido saltarse defensas corporativas que estaban afinadas para detectar exactamente lo contrario.
Los atacantes muestran un diseño HTML personalizado directamente en el dominio legítimo para simular una caída del sistema e intentar que descargues su aplicación de escritorio, explican los investigadores de Push Security en su informe original.
Odyssey Stealer y un instalador que detecta sandboxes
Al pulsar el botón de descarga, la página redirige a un dominio externo llamado openew[.]app, que suplanta la imagen de la app de escritorio oficial de OpenAI y reparte instaladores tanto para Windows como para macOS según detecte el sistema de la visita.
La parte más fina del esquema es que el sitio de aterrizaje detecta entornos de análisis automatizado, por lo que al ser ejecutado en una sandbox como Any.Run el binario chequea claves de registro asociadas a software de seguridad y muestra una versión inofensiva del HTML para esconder su verdadera naturaleza. En macOS, sin embargo, el payload instala Odyssey Stealer, un infostealer pensado para robar credenciales, cookies y wallets de criptomonedas del usuario.
No es la primera vez que veíamos cómo herramientas legítimas se convierten en vector de ataque, ya pasó hace nada con la extensión maliciosa que afectó a miles de repositorios en VS Code, y el patrón aquí es prácticamente calcado.
¿Por qué los firewalls no bloquean estos enlaces de ChatGPT?
Porque técnicamente no hay nada que bloquear, y ese es el problema serio para los equipos de seguridad empresarial. La URL pertenece a chatgpt.com, un dominio whitelist en prácticamente cualquier organización del mundo que use ChatGPT en su día a día, así que el tráfico hacia esos enlaces compartidos pasa sin levantar ni una sola alerta.
Push Security apunta directamente a OpenAI en su informe técnico porque la función de compartir conversaciones permite renderizar HTML personalizado dentro del dominio oficial, algo que en cualquier plataforma con foco en seguridad debería estar mucho más restringido o directamente sanitizado.
Cómo protegerte si buscas la app de ChatGPT ahora mismo
Lo primero, ignorar siempre los anuncios patrocinados de Google cuando vayas a descargar software, especialmente apps populares. Lo segundo, entrar directamente en openai.com tecleando la URL a mano, sin pasar por buscadores ni hacer clic en resultados promocionados que aparecen arriba del todo con la etiqueta de «Anuncio».
Si ya has caído y has instalado algo de openew[.]app, lo razonable es desconectar el equipo de la red, pasar un análisis profundo con Defender o Malwarebytes, cambiar todas las contraseñas guardadas en navegadores desde otro dispositivo limpio y revisar movimientos sospechosos en tus cuentas. Odyssey Stealer va a por todo lo que pille.
Habrá que ver si OpenAI mueve ficha rápido para limitar el HTML personalizado en los enlaces compartidos, porque mientras eso siga abierto, LLMShare tiene cuerda para rato.
