Una nueva campaña de envenenamiento SEO está utilizando conversaciones legítimas de ChatGPT y Grok para distribuir malware a usuarios de macOS que buscan soluciones técnicas en Google. Los ciberdelincuentes han manipulado búsquedas comunes como "cómo borrar datos en iMac" o "liberar almacenamiento en Mac" para posicionar prominentemente enlaces a tutoriales generados en ChatGPT y Grok. 

Estos tutoriales, alojados en servidores de OpenAI y xAI, parecen legítimos y ofrecen instrucciones paso a paso para liberar espacio, incluyendo frases que refuerzan la confianza del usuario. Sin embargo, contienen un comando que, al ser copiado y pegado en la Terminal, instala silenciosamente el malware AMOS (Atomic macOS Stealer). AMOS es un ladrón de información diseñado para recopilar credenciales de criptomonedas, inicios de sesión guardados y datos del llavero de macOS, enviándolos a servidores controlados por los ciberdelincuentes. 

Según la firma de ciberseguridad, esta campaña explota la confianza del usuario, requiriendo solo una búsqueda, un clic y un simple "copiar y pegar" para infectar el equipo. La cadena de infección parece normal y segura, ya que los usuarios siguen instrucciones de plataformas de IA de confianza a través de un motor de búsqueda cotidiano, para una tarea que legítimamente requiere acceso a la Terminal.