BBLabs NewsBBLabs News
NoticiasTodas las noticiasTemas
EN
BBLabs NewsBBLabs News

BBLabs News

Una historia al día. Cero ruido.

Newsletter técnica de ciberseguridad. Una historia al día sobre CVEs críticos, brechas, bug bounty e IA. Filtrado por IA, escrito para humanos.

Producto

  • Hemeroteca
  • Ediciones
  • Temas
  • Glosario
  • RSS
  • Atom
  • JSON Feed

Editorial

  • Acerca de
  • Suscribirse
  • Cuenta
  • English

Legal

  • Privacidad
  • Términos
  • Contacto: team@bblabs.es

Conectar

  • YouTube · @0xGorka
  • Instagram · @bblabs.es
  • Discord BBLabs
  • Discord Bug Bounty ES
31 artículos·10 ediciones·Desde 2026·Hecho en España
© 2026 BBLabs News·Por Gorka El Bochi
BBLabs NewsBBLabs News
NoticiasTodas las noticiasTemas
EN
ChatGPT share links usados para distribuir malware
Volver al inicioIA

ChatGPT share links usados para distribuir malware

Actores de amenaza usan links de chat.openai.com para mostrar páginas falsas de outage de OpenAI que descargan malware disfrazado de app de escritorio.

  1. Inicio
  2. ›
  3. IA
  4. ›
  5. ChatGPT share links usados para distribuir malware
por Gorka El Bochi Morillo
·
2 min lectura
·31 de mayo, 2026

Qué pasa

Los actores de amenaza están *explotando* la funcionalidad de compartir conversaciones de ChatGPT para montar páginas falsas que imitan alertas de caída del servicio de OpenAI. El flujo de ataque es sencillo: se crea una conversación cuyo contenido aparenta ser un aviso oficial de outage, se comparte mediante un link `chat.openai.com/share/…`, y ese link se distribuye por email, redes sociales o foros.

El usuario llega a un dominio de OpenAI, ve una página con el branding correcto y el mensaje de "servicio no disponible", y le ofrecen descargar el "cliente de escritorio de ChatGPT" para continuar accediendo. El instalador descargado es malware. El payload exacto no está detallado en el informe original, pero el vector de descarga es claro.

Lo que hace el ataque especialmente eficaz: el link vive en `chat.openai.com`. HTTPS válido, dominio con reputación alta. Los filtros de correo corporativos, los proxies y las soluciones de seguridad basadas en reputación de dominio no levantan alertas ante ese hostname.

Por qué importa

La mayoría de campañas de phishing usan dominios registrados días antes del ataque, detectables por su edad o baja reputación. Aquí el contenido malicioso está alojado en infraestructura legítima de OpenAI. Los controles de reputación no sirven. Un usuario que desconfiaría de `openai-support-help[.]xyz` no dudaría ante `chat.openai.com`.

La confusión sobre la disponibilidad del cliente de escritorio de ChatGPT amplifica el engaño. Mucha gente no sabe con exactitud en qué plataformas existe cliente nativo, así que un prompt de "instala esto para seguir usando el servicio" no activa la alarma. La cadena — *plataforma legítima → aviso falso de outage → instalador troyanizado* — es un patrón clásico visto en GitHub, Google Docs y Notion, pero el nivel de confianza en las herramientas de IA hace que la tasa de éxito sea más alta.

Qué hacer

  • Descarga ChatGPT Desktop solo desde `openai.com/chatgpt/download`
  • Trata cualquier link `chat.openai.com/share/…` que solicite instalar software como malicioso por defecto
  • Configura tu proxy o EDR (herramienta de detección y respuesta en endpoints) para alertar sobre ejecutables descargados desde dominios de IA generativa
  • Si gestionas usuarios no técnicos, comunica explícitamente: los links de share de ChatGPT no son un canal de distribución de software oficial

El problema raíz no es una vulnerabilidad de OpenAI — es un abuso de diseño. Cualquier plataforma con contenido generado por usuarios que renderiza páginas públicas se convierte en hosting potencial para payloads maliciosos. Hasta que OpenAI filtre o restrinja qué es renderizable en shares públicos, este vector seguirá abierto.

Qué hacer

  • Descargar ChatGPT Desktop solo desde `openai.com/chatgpt/download` oficial
  • Bloquear en proxy o EDR ejecutables descargados desde dominios de IA generativa
  • Comunicar a usuarios: los links de share de ChatGPT no distribuyen instaladores

Comparte esta noticia

Ayuda a que más gente descubra BBLabs News.

ChatGPT share links usados para distribuir malware
VerticalDescargar imagen
LinkedInXWhatsApp

¿Te interesa IA?

Suscríbete a esta rama y recibe lo más relevante cada día — sin spam, sin ruido.

Suscribirme

Artículos relacionados

Destacado
IA4 jun 2026·2 min

npm malicioso apunta al directorio de Claude AI

El paquete npm `mouse5212-super-formatter` roba archivos del directorio de Claude AI y los exfiltra a GitHub.

  • Auditar dependencias npm globales con `npm ls -g` para detectar paquetes desconocidos.
  • Revisar el contenido de `/mnt/user-data` y asumir comprometidos los archivos sensibles.
  • Bloquear tráfico saliente inesperado hacia `api.github.com` desde procesos de desarrollo.
Gorka El Bochi Morillo
Leer artículo
IA3 jun 2026·2 min

ChatGPhish: resúmenes web de ChatGPT como vector de phishing

El renderizador de chatgpt.com confía en Markdown de páginas externas, convirtiendo resúmenes web en vector de phishing vía prompt injection.

Leer artículo
IA2 jun 2026·2 min

Claude Mythos llega al público: qué implica para seguridad

Anthropic confirma el despliegue público de los modelos Claude Mythos-class, retrasados por riesgos de seguridad en software.

Leer artículo

¿Quieres recibir noticias así cada día?

Ver todos los artículos
BBLabs NewsBBLabs News

BBLabs News

Una historia al día. Cero ruido.

Newsletter técnica de ciberseguridad. Una historia al día sobre CVEs críticos, brechas, bug bounty e IA. Filtrado por IA, escrito para humanos.

Producto

  • Hemeroteca
  • Ediciones
  • Temas
  • Glosario
  • RSS
  • Atom
  • JSON Feed

Editorial

  • Acerca de
  • Suscribirse
  • Cuenta
  • English

Legal

  • Privacidad
  • Términos
  • Contacto: team@bblabs.es

Conectar

  • YouTube · @0xGorka
  • Instagram · @bblabs.es
  • Discord BBLabs
  • Discord Bug Bounty ES
31 artículos·10 ediciones·Desde 2026·Hecho en España
© 2026 BBLabs News·Por Gorka El Bochi