Kaspersky ha detectado una campaña de malware que se aprovecha del tirón de ChatGPT para colar un troyano roba-credenciales en los equipos de quien busca el chatbot fuera de la web oficial. Los atacantes montan grupos en redes sociales que imitan a las cuentas de OpenAI, comparten supuestas novedades del producto y enlazan a un cliente de escritorio que, en realidad, no existe.
El esquema lleva al usuario a una web clonada con la imagen del servicio. Allí descarga un instalador que aborta el proceso a mitad, simula un error y deja la sensación de que la app no se ha llegado a instalar. Lo que sí queda en el equipo es Troyano-PSW.Win64.Fobo, una pieza de malware diseñada para vaciar los datos guardados en el navegador.
Qué hace el troyano Fobo y a quién apunta
Fobo es un password stealer clásico, pero con el foco puesto en cuentas de empresa. Según el análisis de Kaspersky publicado por Open Security, el malware extrae cookies, sesiones activas y credenciales almacenadas en Chrome, Edge, Firefox y Brave, entre otros navegadores basados en Chromium. El objetivo prioritario son las cuentas corporativas de Facebook, TikTok e Instagram, que abren la puerta a fraudes publicitarios y a campañas de suplantación a mayor escala.
La campaña se ha detectado en África, Asia, Europa y América. No se concentra en un país concreto: cualquier perfil que busque información sobre el chatbot en redes sociales puede acabar en uno de estos grupos falsos. Por eso preocupa especialmente al perfil corporate, donde un community manager con sesión iniciada en redes sociales de la empresa puede comprometer toda la cuenta de un anunciante con un solo clic.
Cómo se distribuye: ingeniería social, no exploit
Aquí no hay vulnerabilidad técnica. El vector es 100 % ingeniería social: el atacante construye un grupo o página que parece oficial, usa el logotipo y el naming del producto, publica titulares reales sobre el chatbot y, en un punto, suelta el enlace al supuesto cliente de escritorio. La víctima descarga el binario convencida de que está accediendo a una versión nativa que ChatGPT, en realidad, no ofrece de esa forma.
Darya Ivanova, experta en seguridad de Kaspersky, lo resume así: «Esta campaña aprovecha la popularidad de ChatGPT y es un ejemplo de cómo los ciberatacantes utilizan técnicas de ingeniería social. Es importante entender que aunque parezcan servicios legítimos, en realidad son falsos».
Es un patrón que se repite con cada producto que se viraliza. Pasó con Zoom durante la pandemia, pasó después con instaladores fraudulentos de Microsoft Teams y se ve también con clones de modelos de IA generativa. La prevalencia de estas campañas creció con fuerza en 2025, según los datos recogidos por Kaspersky sobre el aumento del correo malicioso en España, donde el reclamo de la IA aparece de forma recurrente.
Cómo protegerse
Las recomendaciones son las habituales en ataques de este tipo, pero conviene tenerlas a mano:
- Descarga software solo desde la web oficial del fabricante. ChatGPT, por ejemplo, no se distribuye como ejecutable a través de grupos en redes sociales.
- Comprueba el dominio antes de instalar nada. Que la URL empiece por
https://no convierte una web en legítima, pero la ausencia de HTTPS sí es señal de alarma. - Cierra sesión en redes sociales corporativas cuando no las uses y evita guardar contraseñas en el navegador. Si las guardas, hazlo en un gestor con cifrado propio.
- Activa la autenticación en dos pasos en cuentas de Facebook, Instagram, TikTok y X, sobre todo si gestionan publicidad o un Business Manager.
- Mantén actualizada una solución antimalware con detección por comportamiento. Fobo cambia de hash con frecuencia, así que la firma estática no basta.
Si sospechas que una de tus cuentas ha podido caer, cambia la contraseña desde un dispositivo limpio, revoca todas las sesiones activas desde el panel de seguridad de cada red social y revisa los administradores y permisos en Business Manager. En entornos corporativos, lo recomendable es seguir el procedimiento de respuesta a incidentes que también recomienda Proofpoint para ataques relacionados con LLM.
El contexto: la IA como gancho de phishing
El caso encaja con un patrón cada vez más visible: los atacantes usan los nombres de los servicios de IA más populares como cebo, no como herramienta. La pieza maliciosa sigue siendo un troyano de toda la vida, pero el envoltorio cambia para aprovechar el interés del usuario. Esa misma lectura la hacía hace meses Brett Johnson al recordar que la IA está cambiando antes la velocidad y el alcance de los fraudes que la naturaleza del ataque.
OpenAI ha respondido endureciendo la seguridad de las cuentas más expuestas, como recogimos en la presentación de Advanced Account Security para ChatGPT. Aun así, el lado del cliente sigue siendo el eslabón débil: por mucho que la plataforma blinde el inicio de sesión, si el navegador del usuario está comprometido, el atacante ya tiene la sesión abierta.
Preguntas frecuentes
¿ChatGPT tiene un cliente de escritorio oficial?
OpenAI ofrece aplicaciones oficiales para macOS y Windows que se descargan desde chatgpt.com o desde la Microsoft Store y la Mac App Store. Cualquier instalador distribuido a través de grupos de Facebook, Telegram o foros generalistas debe considerarse sospechoso por defecto.
¿Qué información roba el troyano Fobo?
Cookies, sesiones activas y contraseñas guardadas en navegadores Chromium (Chrome, Edge, Brave, Opera) y en Firefox. Su prioridad declarada son las credenciales de Facebook, Instagram y TikTok asociadas a cuentas de empresa, porque permiten lanzar campañas publicitarias fraudulentas con el saldo de la víctima.
¿La autenticación en dos pasos protege frente a Fobo?
Reduce el impacto, pero no es bala de plata. Si el malware roba la cookie de sesión activa, el atacante entra sin necesidad de pasar por el segundo factor. Por eso es importante combinar 2FA con cierre de sesión periódico y con un antimalware capaz de detectar el troyano antes de que exfiltre datos.
¿Cómo sé si mi equipo está infectado?
Señales típicas: inicios de sesión inesperados en redes sociales desde otras ciudades, anuncios publicados sin tu intervención en Business Manager, contraseñas que dejan de funcionar de un día para otro o procesos desconocidos consumiendo CPU. Un escaneo completo con un antivirus actualizado y una revisión del historial de conexiones de cada cuenta despeja la duda.
¿Esta campaña sigue activa?
El nombre exacto del binario y los grupos concretos cambian cada pocas semanas, pero el esquema lleva activo desde 2023 y se ha replicado con cada nuevo producto de IA generativa popular. Hoy se ven variantes del mismo patrón con el reclamo de Sora, Claude o Gemini.
