Netcrook Logo
👤 CRYSTALPROXY
🗓️ 09 Mar 2026  

Impostores de IA: Aplicaciones fraudulentas de ChatGPT y Gemini atraen a usuarios de iPhone en una sofisticada trama de phishing en Facebook

Ciberdelincuentes utilizan falsas aplicaciones de IA para iOS como arma para secuestrar credenciales de Facebook de usuarios empresariales desprevenidos.

Cuando la “productividad impulsada por IA” llega a tu bandeja de entrada, es fácil caer en la tentación. Pero para decenas de usuarios seducidos por la promesa de herramientas de ChatGPT o Gemini en sus iPhones, esa tentación los ha llevado directamente a una trampa - una que les está costando sus cuentas de Facebook y, en algunos casos, sus negocios.

Datos Rápidos

  • La campaña de phishing utiliza aplicaciones falsas de ChatGPT y Gemini para iOS para robar credenciales de Facebook.
  • Los atacantes distribuyen aplicaciones maliciosas mediante enlaces en correos electrónicos de phishing, alegando funciones de gestión empresarial o publicitaria.
  • Las aplicaciones solicitan a los usuarios iniciar sesión en Facebook bajo el pretexto de acceder a cuentas publicitarias.
  • Las cuentas de Facebook secuestradas pueden ser explotadas para fraude publicitario, estafas y ataques adicionales.
  • Incluso las tiendas de aplicaciones oficiales pueden albergar apps maliciosas que suplantan marcas de confianza.

El último esquema de phishing, descubierto por investigadores de SpiderLabs, señala una peligrosa evolución en las tácticas del cibercrimen. En lugar de depender de sitios web falsos fáciles de detectar, los atacantes ahora infiltran sus trampas directamente en la App Store de Apple - utilizando los nombres y logotipos de los gigantes de la IA, ChatGPT y Gemini, para parecer legítimos.

Así es como se desarrolla la estafa: Las posibles víctimas reciben persuasivos correos electrónicos de phishing que promocionan nuevas herramientas de negocios, publicidad o gestión de cuentas. Emprendedores y especialistas en marketing, ansiosos, hacen clic en los enlaces incluidos, que los dirigen a lo que parecen ser aplicaciones genuinas de iOS - con marcas familiares y una apariencia profesional. Pero una vez instaladas, estas aplicaciones no ofrecen soluciones impulsadas por IA. En su lugar, exigen las credenciales de Facebook, alegando que son necesarias para acceder a la publicidad o a la cuenta.

Ahí es donde comienza el verdadero negocio - para los criminales. Tan pronto como un usuario ingresa su nombre de usuario y contraseña de Facebook, los datos son recolectados y enviados a los actores maliciosos. Con acceso a cuentas empresariales de Facebook, los atacantes pueden ejecutar anuncios fraudulentos, propagar más estafas o lanzar campañas de phishing adicionales, todo mientras se ocultan tras un perfil comprometido y de buena reputación.

Esta campaña destaca no solo por su sofisticación técnica, sino también por su astucia psicológica. Al aprovechar la confianza depositada en marcas de IA reconocidas y la aparente seguridad de las tiendas de aplicaciones oficiales, los ciberdelincuentes aumentan drásticamente sus probabilidades de éxito. El enfoque en credenciales de Facebook - especialmente aquellas vinculadas a negocios y publicidad - sugiere un esfuerzo calculado para atacar a los usuarios con más que perder.

Los expertos en seguridad advierten que incluso las aplicaciones encontradas en mercados oficiales pueden ser maliciosas. Se insta a los usuarios a examinar cuidadosamente a los desarrolladores de las apps, cuestionar solicitudes inesperadas de inicios de sesión sensibles y mantener el escepticismo ante cualquier aplicación que afirme representar a ChatGPT o Gemini - especialmente si solicita credenciales no relacionadas, como los accesos de Facebook.

Las organizaciones deben reforzar la capacitación de su personal, enfatizando que ninguna herramienta legítima de IA requerirá jamás credenciales de Facebook a través de un correo electrónico no solicitado o una aplicación desconocida. La vigilancia y el escepticismo siguen siendo la mejor defensa mientras los ciberdelincuentes continúan difuminando la línea entre lo confiable y lo peligroso.

A medida que se intensifica la carrera armamentista entre atacantes y defensores, este caso sirve como un recordatorio contundente: la confianza, una vez convertida en arma, se convierte en la herramienta más peligrosa del arsenal de un ciberdelincuente. En la era de la IA, incluso las aplicaciones más inteligentes pueden ocultar los anzuelos más afilados.

WIKICROOK

  • Phishing: El phishing es un delito cibernético en el que los atacantes envían mensajes falsos para engañar a los usuarios y hacer que revelen datos sensibles o hagan clic en enlaces maliciosos.
  • Robo de Credenciales: El robo de credenciales es la sustracción de datos de acceso, como nombres de usuario y contraseñas, a menudo a través de sitios web falsos o correos electrónicos engañosos.
  • Suplantación de Marca: La suplantación de marca ocurre cuando los estafadores copian la apariencia o identidad de empresas de confianza para engañar a las personas y obtener información sensible o dinero.
  • App Store: Una App Store es un mercado en línea donde los usuarios pueden buscar, descargar e instalar aplicaciones de forma segura para sus teléfonos inteligentes, tabletas o computadoras.
  • Secuestro de Cuentas Empresariales: El secuestro de cuentas empresariales es el acceso no autorizado a las cuentas en línea de una empresa, lo que permite a los atacantes robar datos, cometer fraudes o dañar la reputación.
Phishing Credential Harvesting Brand Impersonation
CRYSTALPROXY CRYSTALPROXY
Secure Routing Analyst
← Back to news