¿es estafa?
← Volver a todas las estafas
HIGH phishing Compartir

Sitios falsos de descarga de ChatGPT o Midjourney instalan malware que roba contraseñas en tu computadora

Criminales crean páginas de descarga falsas que se hacen pasar por ChatGPT, Midjourney, Sora y otras herramientas de IA. Las víctimas encuentran estos sitios en anuncios de búsqueda patrocinados o URLs mal escritas. La descarga instala malware que roba contraseñas y carteras de criptomonedas.

También conocida como: descarga falsa de ChatGPT con malware, estafa de descarga de herramienta de IA falsa, instalador de ChatGPT con malware, aplicación de escritorio falsa de Midjourney, phishing de herramientas de IA

Qué hacer ahora mismo

  1. 1 Solo accede a herramientas de IA a través de sus sitios web oficiales escritos directamente en tu navegador: ChatGPT en chat.openai.com, Claude en claude.ai, Midjourney en midjourney.com — no instales aplicaciones de escritorio de sitios de terceros
  2. 2 Si instalaste algo que afirmaba ser una aplicación de escritorio de ChatGPT o Midjourney de una fuente no oficial, trata todas tus contraseñas guardadas como comprometidas inmediatamente
  3. 3 Cambia las contraseñas de todas las cuentas importantes (correo, banca, criptomonedas) desde un dispositivo DIFERENTE y limpio — no desde el que descargaste
  4. 4 Si tienes criptomonedas, mueve los fondos a una nueva cartera de inmediato desde un dispositivo limpio — malware como Odyssey Stealer apunta específicamente a carteras de criptomonedas
  5. 5 Ejecuta un escáner de malware confiable para detectar y eliminar el instalador (Windows Defender, Malwarebytes, o equivalente)
  6. 6 Si instalaste cualquier aplicación de 'soporte' o acceso remoto a pedido del estafador (AnyDesk, TeamViewer, Quick Support, etc.), ejecuta el gratuito SeraphSecure (https://www.seraphsecure.com) para detectarlo y eliminarlo.
  7. 7 Reporta en https://reportfraud.ftc.gov y en el IC3 del FBI en https://www.ic3.gov.

¿Se instaló software de acceso remoto?

Si un estafador le pidió instalar AnyDesk, TeamViewer, Quick Support u otra aplicación de acceso remoto, su dispositivo puede estar en riesgo.

Ejecute SeraphSecure para detectarlo y eliminarlo →

Señales de alerta

  • Encontraste la página de descarga en un anuncio de búsqueda patrocinado en lugar de escribir la URL oficial directamente — los estafadores compran estos anuncios para interceptar búsquedas como 'descargar ChatGPT' o 'aplicación de escritorio Midjourney'
  • El dominio es ligeramente diferente del real (chatgtp[.]com, openai-chatgpt[.]net, midjourneyai[.]net) — siempre verifica que estás en el sitio real (chat.openai.com; no existe un instalador de escritorio independiente oficial)
  • El sitio ofrece un instalador de escritorio de 'ChatGPT 5,' 'DALL-E 3,' o 'Sora' — ninguna de estas herramientas ha sido lanzada como aplicación descargable independiente desde fuentes no oficiales
  • Después de instalar, tu navegador comienza a comportarse de manera extraña, se cambian contraseñas en cuentas que no tocaste, o desaparece criptomoneda de tu cartera
  • Un correo de phishing advierte que tu suscripción a ChatGPT Plus o Claude será cancelada a menos que 'actualices el pago' mediante un enlace — ni OpenAI ni Anthropic envían advertencias de suscripción de esta manera

Fuentes

Compártelo con alguien que pueda necesitarlo

WhatsApp Correo