ChatGPT share links usados para distribuir malware

Qué pasa

Los actores de amenaza están *explotando* la funcionalidad de compartir conversaciones de ChatGPT para montar páginas falsas que imitan alertas de caída del servicio de OpenAI. El flujo de ataque es sencillo: se crea una conversación cuyo contenido aparenta ser un aviso oficial de outage, se comparte mediante un link `chat.openai.com/share/…`, y ese link se distribuye por email, redes sociales o foros.

El usuario llega a un dominio de OpenAI, ve una página con el branding correcto y el mensaje de "servicio no disponible", y le ofrecen descargar el "cliente de escritorio de ChatGPT" para continuar accediendo. El instalador descargado es malware. El payload exacto no está detallado en el informe original, pero el vector de descarga es claro.

Lo que hace el ataque especialmente eficaz: el link vive en `chat.openai.com`. HTTPS válido, dominio con reputación alta. Los filtros de correo corporativos, los proxies y las soluciones de seguridad basadas en reputación de dominio no levantan alertas ante ese hostname.

Por qué importa

La mayoría de campañas de phishing usan dominios registrados días antes del ataque, detectables por su edad o baja reputación. Aquí el contenido malicioso está alojado en infraestructura legítima de OpenAI. Los controles de reputación no sirven. Un usuario que desconfiaría de `openai-support-help[.]xyz` no dudaría ante `chat.openai.com`.

La confusión sobre la disponibilidad del cliente de escritorio de ChatGPT amplifica el engaño. Mucha gente no sabe con exactitud en qué plataformas existe cliente nativo, así que un prompt de "instala esto para seguir usando el servicio" no activa la alarma. La cadena — *plataforma legítima → aviso falso de outage → instalador troyanizado* — es un patrón clásico visto en GitHub, Google Docs y Notion, pero el nivel de confianza en las herramientas de IA hace que la tasa de éxito sea más alta.

Qué hacer

• Descarga ChatGPT Desktop solo desde `openai.com/chatgpt/download`
• Trata cualquier link `chat.openai.com/share/…` que solicite instalar software como malicioso por defecto
• Configura tu proxy o EDR (herramienta de detección y respuesta en endpoints) para alertar sobre ejecutables descargados desde dominios de IA generativa
• Si gestionas usuarios no técnicos, comunica explícitamente: los links de share de ChatGPT no son un canal de distribución de software oficial

El problema raíz no es una vulnerabilidad de OpenAI — es un abuso de diseño. Cualquier plataforma con contenido generado por usuarios que renderiza páginas públicas se convierte en hosting potencial para payloads maliciosos. Hasta que OpenAI filtre o restrinja qué es renderizable en shares públicos, este vector seguirá abierto.