El Caballo de Troya de la IA: Cómo AMOS Infostealer Secuestró macOS a Través de Apps de Confianza

Cuando descargas un flamante asistente de IA para aumentar tu productividad, lo último que esperas es entregar tu vida digital a los ciberdelincuentes. Pero eso es exactamente lo que les ocurrió a miles de usuarios de macOS atrapados en la última ola de ataques del infostealer AMOS, donde el entusiasmo por la IA de vanguardia se convirtió en el camuflaje perfecto para el robo clásico de credenciales.

AMOS no es solo otro malware: es el motor que impulsa una próspera cadena de suministro del cibercrimen. El infostealer apareció por primera vez en Telegram en 2023, promocionado a criminales por $1,000 al mes y presumiendo la capacidad de saquear contraseñas, sesiones de navegador y monederos de criptomonedas de víctimas en macOS. Con el tiempo, AMOS se ha convertido en un elemento básico de la dark web, con sus “logs” robados intercambiados por hackers que buscan puntos de apoyo para ransomware, fraudes o robos de criptomonedas.

¿Su truco más reciente y siniestro? Esconderse dentro del floreciente mundo de las apps de IA. La campaña ClawHavoc explotó la popularidad de OpenClaw, un asistente personal de IA, subiendo complementos aparentemente útiles - desde herramientas de productividad hasta utilidades de criptomonedas - directamente en el marketplace oficial de la app. Una vez instaladas, estas “skills” entregaban AMOS en secreto, extrayendo credenciales y datos sensibles bajo la apariencia de software legítimo.

Esto no es un incidente aislado. Los distribuidores de AMOS han aprovechado repetidamente las tendencias tecnológicas emergentes, desde atacar usuarios de ChatGPT con instaladores de navegador falsos hasta hacerse pasar por marcas confiables como LastPass en GitHub. Sus tácticas preferidas combinan malvertising, envenenamiento de motores de búsqueda y manipulación psicológica - convenciendo a los usuarios de ejecutar comandos maliciosos en Terminal o descargar apps troyanizadas, todo sin explotar una sola vulnerabilidad técnica.

Lo que hace a AMOS y a sus semejantes tan peligrosos es la industrialización del cibercrimen. Los desarrolladores alquilan el malware como servicio, los distribuidores innovan con nuevos cebos y canales de entrega, y una economía en la sombra monetiza identidades robadas a gran escala. Cada infección es solo el comienzo: el verdadero daño ocurre cuando las credenciales circulan por el submundo, impulsando nuevos ataques contra individuos y organizaciones por igual.

La saga de AMOS es una advertencia contundente para la era de la IA: a medida que crece nuestra confianza en las nuevas herramientas digitales, también lo hace la oportunidad para que los ciberdelincuentes exploten esa confianza. La próxima vez que instales una app potenciada por IA o un potenciador de productividad, recuerda: a veces, el software más inteligente no es más que un caballo de Troya disfrazado.

WIKICROOK

• Infostealer: Un infostealer es un malware diseñado para robar datos sensibles - como contraseñas, tarjetas de crédito o documentos - de computadoras infectadas sin el conocimiento del usuario.
• Malvertising: El malvertising es el uso de anuncios en línea para propagar malware, a menudo engañando a los usuarios para que hagan clic en enlaces dañinos, incluso en sitios web confiables.
• Malware: El malware es un software dañino diseñado para infiltrarse, dañar o robar datos de dispositivos informáticos sin el consentimiento del usuario.
• Ingeniería Social: La ingeniería social es el uso del engaño por parte de hackers para convencer a las personas de revelar información confidencial o proporcionar acceso no autorizado a sistemas.
• Envenenamiento SEO: El envenenamiento SEO ocurre cuando los atacantes manipulan los resultados de búsqueda para promocionar sitios web maliciosos, engañando a los usuarios para que visiten páginas dañinas o fraudulentas.