Los actores de amenazas están explotando activamente la función de compartir contenido de **ChatGPT** para distribuir malware mostrando páginas falsas de interrupción de **OpenAI**. Estas páginas engañan a los usuarios para que descarguen malware disfrazado de la aplicación de escritorio de **ChatGPT**. Esta campaña pone de manifiesto la creciente sofisticación de los ciberataques dirigidos a las plataformas de IA. ### Campaña LLMShare La campaña "LLMShare", descubierta por **Push Security**, utiliza anuncios de **Google** para redirigir a los usuarios que buscan **ChatGPT** a una página compartida maliciosa de **ChatGPT** alojada en `chatgpt.com`. Esto permite que el ataque se entregue a través de un dominio legítimo de **OpenAI**, lo que aumenta la probabilidad de que los usuarios desprevenidos caigan en la trampa.  Los usuarios que hacen clic en el anuncio son dirigidos a una página compartida legítima de **ChatGPT**. En lugar de una conversación de chat, se encuentran con un aviso de interrupción renderizado que afirma que la versión web no está disponible y les pide que descarguen una aplicación de escritorio. ### Aviso de interrupción falso El mensaje falso de interrupción dice: "Actualmente estamos experimentando mucho tráfico. Nuestro sitio web no está disponible temporalmente debido a un gran número de usuarios. Descargue nuestra aplicación de escritorio para continuar."  A diferencia de los ataques de phishing tradicionales, el aviso de interrupción falso se renderiza directamente a través de **ChatGPT**. Los atacantes crearon una página HTML personalizada utilizando las capacidades de renderizado de **ChatGPT** y la publicaron a través de un enlace compartido `chatgpt.com/s/`. Esto permite que el aviso de interrupción falso se muestre desde una URL legítima de **ChatGPT**. **Push Security** señaló que la página incluye controles "Mostrar código" y "Remixar con **ChatGPT**", lo que revela que el aviso de interrupción falso se genera a partir de HTML y CSS personalizados renderizados por un prompt de **ChatGPT**. ### Descarga maliciosa Al hacer clic en el botón de descarga, los usuarios son redirigidos a un sitio web en `openew[.]app`, que se hace pasar por el portal de descarga de la aplicación de escritorio de **OpenAI**.  Los investigadores han descubierto que este sitio utiliza técnicas de ocultación (cloaking) para mostrar contenido solo a las víctimas objetivo. Las plataformas de seguridad como URLScan muestran en su lugar un sitio web inofensivo de una empresa de AR/VR. El sitio web ofrece descargas para macOS y Windows que instalan malware. Aunque las cargas útiles específicas siguen sin estar claras, campañas anteriores que abusaron de las funciones de compartir de plataformas de IA han distribuido infostealers. Una prueba de **BleepingComputer** de la versión de Windows en **Any.Run** reveló que ejecuta comandos para determinar si el dispositivo es un ordenador legítimo o una máquina virtual. ### Abuso de funciones de plataformas de IA **Push Security** también observó ataques que abusaron de **Claude Artifacts**, la función de **Anthropic** para compartir aplicaciones y contenido renderizados, para alojar señuelos de estilo ClickFix que engañaron a los usuarios para que ejecutaran comandos maliciosos. Estos ataques ponen de relieve la creciente tendencia a explotar las funciones legítimas de las plataformas de IA con fines maliciosos. A principios de este año, los actores de amenazas utilizaron anuncios de **Google** para dirigir a los usuarios que buscaban descargas de **Claude** a conversaciones compartidas de **Claude** que contenían instrucciones de instalación maliciosas. Otras campañas abusaron de conversaciones compartidas de **ChatGPT** y **Grok** para realizar ataques ClickFix haciéndose pasar por guías de instalación de software que instruían a las víctimas a ejecutar comandos que instalaban malware.