Falsa descarga de ChatGPT y Sora 2026: la trampa del anuncio de Google que vacía las carteras cripto

El martes en que la MetaMask de Eric se vació por un instalador de Sora

Eric tiene 34 años, es responsable de marketing en una empresa SaaS mediana de Austin y llevaba esperando Sora 2 como un niño espera la secuela de una película. Esa mañana vio un hilo en X comentando que Sora 2 ya estaba disponible, abrió una pestaña nueva en su MacBook Pro y escribió cinco palabras. Sora 2 descargar para Mac.

El primer resultado es el anuncio patrocinado de arriba. El favicon es el remolino de OpenAI. El nombre del sitio dice "OpenAI Sora 2". La URL debajo, en esa letra gris que nadie lee nunca, dice sora-app-download.com. El texto del anuncio es limpio. "Sora 2 para Mac. Genera vídeo de calidad cinematográfica desde texto. Ya disponible." Eric pulsa.

El sitio carga en menos de un segundo. Logo de OpenAI arriba a la izquierda. El reel de vídeos de Sora corriendo en una tira hero. Un gran botón negro "Descargar para Mac" con el logo de Apple encima. Eric pulsa. Se empieza a descargar un DMG de 240 MB. Mientras espera, lee la página. Hay una insignia de seguridad falsa de "Norton Verified". Hay un widget de reseñas falso que muestra 4,8 estrellas de 12.400 usuarios. Hay un changelog "Qué hay de nuevo en Sora 2" que se lee exactamente como una nota de prensa de OpenAI. Todo está pixel perfect.

El DMG aterriza. Eric lo abre. Dentro aparece lo que parece el patrón estándar de instalador de Mac. Un icono Sora.app a la izquierda, un acceso directo a la carpeta de Aplicaciones a la derecha, una flecha entre ellos. Arrastra Sora.app a Aplicaciones. El instalador se lanza automáticamente. Aparece una ventana limpia con el logo de OpenAI y una barra de progreso. "Verificando instalación con los servidores de OpenAI." La barra se rellena en cinco segundos. "Configurando el motor de generación de vídeo." Otros cinco segundos. "Casi listo."

Entonces se abre la aplicación. Se ve exactamente como sora.com. La familiar interfaz oscura, el cuadro de prompt abajo, los vídeos de ejemplo en la galería. Eric escribe un prompt. "Plano cinematográfico de dron sobre un acantilado costero al atardecer." Pulsa generar. Un spinner gira unos diez segundos, luego salta un aviso. "Inicia sesión en tu cuenta de OpenAI para generar vídeo." Pulsa Iniciar sesión. La página que carga es la verdadera de chat.openai.com. Introduce sus credenciales. No funcionan. Lo intenta otra vez. Tampoco. Se rinde, cierra la aplicación, masculla algo sobre que Sora 2 tiene bugs el día del lanzamiento y vuelve al trabajo.

Esa aplicación visible era solo un iframe de la verdadera sora.com en la que nunca iba a poder iniciar sesión. El trabajo de verdad ocurrió en segundo plano mientras la amable barra de progreso se animaba en pantalla.

Durante tres días, no pasa nada.

Lo que sí pasó, en los cuatro segundos que "Verificando con OpenAI" se mostraba en pantalla, fue esto. Un binario Mach-O llamado Updater se extrajo solo en ~/Library/Application Support/SoraHelper/. Un LaunchAgent plist se instaló en ~/Library/LaunchAgents/ para que el binario se ejecutara en cada inicio de sesión. El binario escaneó el Keychain en busca de entradas con nombres que contuvieran "wallet", "seed", "metamask", "trust", "coinbase", "kraken", "ledger", "trezor", "ronin", "phantom" y unas sesenta cadenas más relacionadas con cripto. Volcó las cookies de Chrome desde ~/Library/Application Support/Google/Chrome/Default/Cookies. Volcó las cookies de Brave. Volcó las cookies de Edge. Volcó los elementos de inicio de sesión de Safari. Exfiltró todo eso a un servidor de mando y control en un único POST HTTPS y luego se quedó callado.

Al tercer día, a las 4:12 de la madrugada hora del centro, el Gmail de Eric recibió un correo de restablecimiento de contraseña que él no había solicitado. El intento de inicio de sesión venía de una IP alemana. Gmail lo bloqueó porque pidió el código de doble factor que Eric no tecleó. Cuarenta minutos más tarde, su cuenta de Coinbase recibió una solicitud de retiro no autorizada de 4.800 dólares en ETH a una dirección que él no había visto nunca. Coinbase retuvo el retiro durante una revisión de 48 horas porque el destino era nuevo. A las 4:51, su cartera de MetaMask se vació por completo. Tres NFT y los 2.300 dólares en USDC que tenía allí para el gas fueron barridos en la misma transacción.

Eric se despertó a las 6:15, miró el móvil y se quedó observando el correo de Coinbase aproximadamente un minuto antes de entender lo que estaba leyendo. No había conectado MetaMask a nada en dos semanas. No había firmado ninguna transacción. No había pulsado ningún enlace. Ninguna de las historias estándar de phishing encajaba.

El vaciado de MetaMask ocurrió porque la frase semilla estaba en su Keychain, y el Keychain es lo que aspiró el instalador de Sora aquel martes por la tarde.

Por qué las falsas descargas de herramientas IA son hoy el principal vector de acceso inicial

Tres cosas convirtieron este ataque en la historia destacada de finales de 2024 y de todo 2025. Primero, cada lanzamiento nuevo de un producto de OpenAI, Anthropic o Google genera un pico de búsqueda de millones de consultas con "descargar" antes de que el producto esté disponible, antes de que los periodistas lo expliquen, antes de que nadie confirme si existe siquiera una app de escritorio. Sora alpha, Sora 2, GPT-5, Claude 3.5 Sonnet, Claude 3.7, Gemini 2.0, Gemini 2.5, Midjourney v6 y v7. Cada lanzamiento abre una ventana fresca de seis a ocho semanas en la que los anuncios fraudulentos pueden pujar más alto que las propias compañías legítimas de IA, que en muchos casos ni siquiera anuncian en esas búsquedas.

Segundo, los infostealers se venden ahora como un servicio. RedLine, LummaC2, AsyncRAT en Windows; AMOS (Atomic macOS Stealer) y Banshee en macOS. Los operadores de malware-as-a-service alquilan acceso por unos cientos de dólares al mes, entregan al cliente un builder y le dejan envolver el payload con la temática que esté de moda esa semana. El instalador de Sora que ejecutó Eric era el mismo build de LummaC2 que otro grupo estaba distribuyendo cuatro meses antes como un falso instalador de Cursor IDE.

Tercero, el formato del payload se ha optimizado para parecerse a cualquier DMG legítimo de Mac y a cualquier instalador de Windows que hayas abierto. Diseño real estilo Apple de arrastrar a Aplicaciones. Barras de progreso de aspecto real. Mensajes "Verificando con el proveedor" muy creíbles. Algunas campañas incluso llegan con certificados de firma de código válidos comprados a CA baratas o robados a claves de firma comprometidas, de forma que la advertencia del Gatekeeper de macOS nunca aparece. La legitimidad cosmética de estos instaladores en 2024 y 2025 es un salto respecto a cualquier cosa que existiera en 2023.

La economía es brutal. El grupo que paga el anuncio gasta quizá entre 3 y 6 dólares por clic. Un único vaciado cripto exitoso en uno de cada trescientos installs puede devolver entre 4.000 y 40.000 dólares según la víctima. Las cuentas baten a casi cualquier otro esquema de phishing que haya existido.

El ecosistema infostealer detrás del instalador falso

El "instalador de Sora" o "ChatGPT para Mac" que descargaste pertenece a un pequeño conjunto de familias de malware conocidas. Cada una ha sido documentada en profundidad por proveedores de seguridad en 2024 y 2025. Reconocer el nombre no es lo importante. Lo importante es reconocer la categoría.

• RedLine Stealer (Windows). Activo desde 2020. Aspira contraseñas del navegador, cookies, datos de autocompletado, credenciales FTP, tokens de Discord, tokens de Steam, sesiones de Telegram y datos de extensiones de carteras cripto (MetaMask, Phantom, Trust, Ronin, Exodus, Atomic). Se vende por unos 150 dólares al mes en foros clandestinos. SentinelOne documentó campañas de 2024 en las que RedLine venía envuelto como instalador falso de herramientas IA y se distribuía vía anuncios patrocinados de Google.
• LummaC2 (Windows, también variantes Mac). Tomó posiciones durante 2024. Cisco Talos y SentinelOne lo señalaron como uno de los tres principales infostealers del año. Apunta a datos del navegador, carteras cripto, copias de seguridad de doble factor, y recientemente añadió la capacidad de volcar datos de perfiles de Microsoft Outlook. El envoltorio de falso instalador de IA es uno de sus tres principales métodos de distribución según la telemetría 2024-2025.
• AsyncRAT (Windows). Troyano de acceso remoto de código abierto que da al operador control completo de teclado, ratón y pantalla de la máquina comprometida. A menudo va emparejado con un stealer para el barrido inicial, mientras AsyncRAT se queda residente para mantener el acceso. Usado en múltiples campañas de 2024 documentadas por Cisco Talos contra usuarios de "herramientas IA de productividad".
• NetSupport RAT (Windows). Originalmente una herramienta legítima de soporte remoto, abusada durante años como backdoor. Las campañas de 2024 documentadas por eSentire y Mandiant usaron páginas falsas de "integración con ChatGPT" para soltar NetSupport. La ventana visible tras la instalación muestra muchas veces un iframe real de ChatGPT para que la víctima no sospeche.
• AMOS / Atomic Stealer (macOS). El infostealer dominante para Mac en 2024 y 2025. Mandiant y Malwarebytes Labs documentaron un crecimiento marcado de la actividad de AMOS durante el año, con instaladores DMG falsos temáticos de ChatGPT, Sora, Notion AI, Loom AI y Figma AI como principal vector de entrega. AMOS apunta a datos del navegador, entradas del Keychain, datos de extensiones y aplicaciones de carteras cripto y a Apple Notes. Es lo que casi con total seguridad corrió en el MacBook de Eric.
• Banshee Stealer (macOS). Stealer Mac más reciente que emergió a lo largo de 2024. Coste menor que AMOS, por lo que lo prefieren los grupos más pequeños. El mismo conjunto de objetivos: Keychain, cookies del navegador, aplicaciones de carteras cripto. Documentado por Elastic Security Labs a finales de 2024.

El Threat Report H2 2024 de ESET situó a los infostealers como una de las categorías de malware con mayor crecimiento del año, con la distribución vía enlaces patrocinados marcada como método de acceso primario tanto en Windows como en Mac. El falso instalador de herramientas IA fue mencionado de forma específica en el informe como uno de los temas que definieron la segunda mitad de 2024.

El modelo real de distribución: cómo lanzan OpenAI, Anthropic, Google y Midjourney

Esta es la sección más importante de toda la guía. Memorízala. La razón por la que funcionan los falsos instaladores de IA es que la mayoría de los usuarios no sabe cómo se distribuyen los productos de verdad.

OpenAI ChatGPT y Sora. Solo navegador por defecto. Accedes a ChatGPT en chatgpt.com y a Sora en sora.com, con tu cuenta de OpenAI. OpenAI sí ofrece una app oficial de escritorio de ChatGPT para macOS y Windows, pero el enlace de descarga está únicamente en chatgpt.com (busca el pequeño enlace Descargar para Mac / Descargar para Windows en el pie de página de OpenAI o en el panel de ajustes), y el instalador está firmado por OpenAI L.L.C. La Mac App Store también lista la app oficial de ChatGPT bajo el desarrollador OpenAI L.L.C. No existe una "app de Sora" descargable aparte. Sora funciona solo en el navegador en sora.com.

Anthropic Claude. Solo navegador en claude.ai. Anthropic sí ofrece una app de escritorio de Claude para macOS y Windows, con el enlace de descarga en claude.ai, firmada por Anthropic PBC. La Mac App Store la lista bajo Anthropic PBC. No existe ningún "instalador de Claude" de ningún otro desarrollador.

Google Gemini. Solo navegador en gemini.google.com. También disponible dentro de las apps de Google Workspace y de la app de Google en iOS y Android. No existe un instalador independiente de Gemini para Mac o Windows. Quien te diga que "descargues Gemini para Mac" te está vendiendo otra cosa.

Midjourney. Solo navegador en midjourney.com (la nueva app web) y vía el bot de Midjourney en Discord. No existe un instalador de Midjourney para Mac o Windows. La generación de imágenes corre íntegramente en los servidores de Midjourney y se renderiza en tu navegador.

Microsoft Copilot. Web en copilot.microsoft.com. Integración nativa en Windows 11 y las apps de 365. La app independiente de Copilot para Windows solo viene de la Microsoft Store. No existe ningún "instalador de Copilot" de terceros.

Fíjate en el patrón. Todos y cada uno de los productos IA de esta lista son primero navegador. El puñado de apps de escritorio legítimas vienen exclusivamente del dominio del propio proveedor, de la Microsoft Store o de la Mac App Store. No hay ningún escenario en el que debas descargar un instalador de herramienta IA desde un sitio al que llegaste mediante un anuncio patrocinado de Google.

Señales de alerta antes de pulsar cualquier enlace de "descarga de IA"

Si la página desde la que estás a punto de descargar muestra dos cualesquiera de estas señales, cierra la pestaña. La lista entera es ilustrativa del patrón, no una lista de bloqueo completa.

• La URL tiene guiones o palabras extra. sora-app-download.com, chatgpt-for-mac.com, claude-ai-download.net, gemini-installer.co, midjourney-app.shop. Los dominios reales son sora.com, chatgpt.com, claude.ai, gemini.google.com, midjourney.com. Guiones y sufijos son la pista más barata del juego.
• El TLD es incorrecto. .help, .shop, .co, .net, .download, .app en lo que debería ser una gran marca con .com. La OpenAI real nunca usa .help. La Anthropic real nunca usa .shop.
• El sitio ofrece descarga de una herramienta que no tiene instalador real. Sora, Midjourney y Gemini no tienen ningún instalador para Mac o Windows. Cualquier sitio que ofrezca uno es falso por definición.
• El sitio luce una insignia de seguridad falsa. Norton Verified, McAfee Secure, 4,8 estrellas en TrustPilot. Estas insignias son imágenes, no verificaciones reales, y las insignias reales de Norton o McAfee enlazan a una página verificadora. Pulsa cualquiera de las falsas y no llevan a ningún sitio.
• La página te pide desactivar Gatekeeper o SmartScreen. "Para instalar Sora, puede que tengas que hacer clic derecho y elegir Abrir, luego pulsar Abrir de todos modos en la advertencia." El instalador real de OpenAI está totalmente firmado y notarizado. No necesita este baile.
• El instalador es un DMG o EXE empaquetado con componentes "helper" o "updater" extra. Las apps reales instalan una sola aplicación. Los instaladores falsos sueltan un Updater, un Helper, un binario de servicio, a veces un LaunchAgent o LaunchDaemon. Mira el Monitor de Actividad (Mac) o el Administrador de Tareas (Windows) justo después de instalar. Si ves algo corriendo bajo un nombre que tú no instalaste, estás comprometido.
• La app visible no hace nada o solo carga el sitio real en una ventana. El instalador de Sora que corrió Eric envolvía la verdadera sora.com dentro de un iframe Electron. El inicio de sesión no funcionaba porque no había integración. Es el patrón más común en las campañas de instaladores falsos de IA de 2024-2025.

Las URL reales de cada herramienta, sin excepciones

Marca estas como favoritas una vez y no vuelvas a pasar por la búsqueda de Google para ellas. La barra de URL del navegador es la puerta de entrada más segura para cualquier herramienta IA.

• ChatGPT: chatgpt.com (también chat.openai.com)
• Sora: sora.com
• Claude: claude.ai
• Gemini: gemini.google.com
• Midjourney: midjourney.com
• Microsoft Copilot: copilot.microsoft.com
• Perplexity: perplexity.ai
• Grok (X): grok.com o accesible dentro de x.com
• Panel de cuenta de OpenAI: platform.openai.com
• Consola de Anthropic: console.anthropic.com

Las únicas apps de escritorio que existen para cualquiera de estas son la app oficial de escritorio de ChatGPT (desde chatgpt.com o la Mac App Store), la app oficial de escritorio de Claude (desde claude.ai o la Mac App Store) y la app de Microsoft Copilot (desde la Microsoft Store). Todo lo demás es una pestaña del navegador. No hay instalador de Sora. No hay instalador de Gemini. No hay instalador de Midjourney. No hay instalador de Perplexity para Mac o Windows que se haya descargado desde un anuncio de Google.

Lo que dicen de verdad los informes de 2024 y 2025

Esto no es un caso aislado. Los últimos datos de las autoridades muestran cómo las campañas de instaladores falsos de herramientas IA crecen a lo largo de 2024 y entrando en 2025.

• Informe de Seguridad de Google Ads 2024 (publicado en abril de 2025): Google bloqueó o retiró 5.500 millones de anuncios por violaciones de política en 2024 y suspendió más de 39 millones de cuentas de anunciantes, un salto fuerte respecto a la cifra de 2023. El abuso de marca registrada, el contenido engañoso y las categorías de distribución de malware fueron específicamente mencionadas como las áreas con mayor crecimiento de aplicación de políticas del año. El informe destacó una aplicación intensa contra enlaces patrocinados que suplantan a grandes marcas de software.
• ESET Threat Report H2 2024: los infostealers fueron clasificados como una de las categorías de malware con crecimiento más rápido en la segunda mitad del año. El informe marcó a AMOS para macOS como la familia dominante de infostealer Mac, con crecimiento trimestre a trimestre durante 2024 impulsado en gran medida por la distribución de falsos instaladores de herramientas IA.
• SentinelOne Labs 2024: publicó varios análisis a fondo de campañas de LummaC2 y RedLine a lo largo del año, incluidas campañas que envolvían ambos stealers como falsos instaladores de ChatGPT y Midjourney distribuidos mediante anuncios patrocinados de Google.
• Cisco Talos 2024: documentó múltiples campañas en las que AsyncRAT, NetSupport y LummaC2 se distribuían vía páginas de aterrizaje falsas de "herramienta IA de productividad", incluyendo temáticas de instaladores falsos de Claude, Notion AI y ChatGPT.
• Malwarebytes Labs 2024: varios escritos a lo largo del año documentando campañas de descarga falsa de ChatGPT y Midjourney. El equipo de Labs describió la distribución de malware vía enlaces patrocinados como uno de los patrones de amenaza más consistentes del año.
• Bitdefender Labs 2024: los escritos del cuarto trimestre cubrieron específicamente campañas de instaladores falsos de Sora que emergieron a las pocas semanas de los anuncios de lanzamiento de Sora por parte de OpenAI, distribuidas mediante anuncios patrocinados de búsqueda de Google.
• Mandiant 2024: publicó investigación sobre el crecimiento de campañas de infostealers para Mac, con AMOS específicamente documentado como familia top del año. El envoltorio de falso instalador de herramienta IA fue señalado como un método de entrega importante.
• Informe IC3 del FBI 2024 (publicado en abril de 2025): las pérdidas reportadas alcanzaron los 16.600 millones de dólares en todos los delitos cometidos a través de internet, un 33 por ciento más que en 2023. Las pérdidas vinculadas a cripto, por sí solas, llegaron a los 9.300 millones de dólares. El phishing y el compromiso de dispositivos personales por malware figuraron entre los principales vectores de acceso inicial.

Una cifra que conviene recordar: 9.300 millones de dólares en pérdidas vinculadas a cripto reportadas al FBI solo en 2024. Una parte significativa empezó con un instalador falso de software descargado desde un anuncio patrocinado de Google.

Qué hacer si ya ejecutaste un instalador IA falso

Si algo de la historia de Eric te suena, actúa rápido. El vaciado ocurre días después de la instalación, no en minutos. Tienes ventana. Aprovéchala. El orden importa.

• Trata la máquina como comprometida. Deja de iniciar sesión en cualquier cosa sensible desde ese equipo. Ni banca, ni exchanges cripto, ni correo, ni cuentas de trabajo. Pasa a un segundo equipo limpio (un móvil, el portátil de tu pareja, una tableta) para los pasos de recuperación de abajo.
• Rota cada frase semilla de cartera cripto al instante. Si la frase semilla estuvo alguna vez guardada en el Keychain, en un gestor de contraseñas, en un archivo de texto, en una captura de pantalla o en cualquier ubicación accesible desde el navegador, trátala como comprometida. Genera una cartera nueva en un equipo limpio o en una cartera hardware (Ledger, Trezor) y mueve cada token a la nueva dirección antes de que el atacante la vacíe. Consulta nuestra guía sobre qué hacer si te roban la frase semilla de tu cartera cripto para el paso a paso.
• Restablece cada contraseña desde el equipo limpio. Empieza por el correo (Gmail, Outlook, iCloud), luego los exchanges cripto (Coinbase, Kraken, Binance), luego los bancos, luego las redes sociales (X, Facebook, LinkedIn), luego todo lo demás. Cierra todas las sesiones activas en cada cuenta. Vuelve a registrar el doble factor en una app autenticadora nueva, no en la del equipo comprometido.
• Revoca sesiones activas y tokens. La mayoría de las grandes plataformas tienen una página de "cerrar sesión en todos los dispositivos" o "sesiones activas". Úsala en cada cuenta. Sobre todo en Google, Apple, Microsoft, Discord, Telegram y en cualquier exchange cripto.
• Lanza un análisis completo de malware desde el equipo limpio. Mac: Malwarebytes para Mac, BlockBlock, KnockKnock y las utilidades gratuitas de Objective-See pueden sacar a flote el LaunchAgent o LaunchDaemon que dejó el stealer. Windows: Malwarebytes Premium más un análisis completo de Windows Defender. Para una limpieza definitiva, la única opción segura es una reinstalación completa del SO tras hacer copia de seguridad solo de los datos (no de las apps).
• Comprueba las reglas de reenvío de correo. Los stealers añaden a menudo una regla oculta de reenvío en Gmail u Outlook para que el atacante vea los futuros correos de restablecimiento de contraseña. Ve a los ajustes de Gmail, Reenvío y POP/IMAP, y comprueba que no haya ninguna dirección de reenvío configurada. Lo mismo en Outlook.
• Presenta denuncias. FTC en reportfraud.ftc.gov. Internet Crime Complaint Center del FBI en ic3.gov. Si se produjo un retiro en un exchange cripto, denuncia ante el equipo antifraude de ese exchange y solicita un seguimiento de la transacción. Algunos exchanges pueden congelar fondos si se reporta en minutos.

Cómo denunciar el anuncio falso de Google

Si viste el anuncio falso antes de caer en la trampa, o después, denúncialo. Cada denuncia acorta la ventana para la siguiente víctima.

• Pulsa el menú de tres puntos sobre el anuncio en los resultados de búsqueda de Google. Elige "Denunciar este anuncio" y luego "Es engañoso" o "Parece inseguro". Esto llega directamente al equipo de seguridad de anuncios de Google.
• Reenvía la URL a Google Safe Browsing en safebrowsing.google.com/safebrowsing/report_phish/. Añade la URL a la lista negra global usada por Chrome, Firefox y Safari.
• Denuncia ante la FTC en reportfraud.ftc.gov.
• Presenta denuncia en el FBI IC3 en ic3.gov. Especialmente importante si hubo pérdida de dinero.
• Reenvía al APWG (Anti-Phishing Working Group) en reportphishing@apwg.org.
• Si el sitio falso suplanta a OpenAI, Anthropic, Google o Microsoft, presenta un reporte de abuso directamente con la marca. OpenAI: trust@openai.com. Anthropic: security@anthropic.com. Google: g.co/abuse. Microsoft: cert.microsoft.com.
• España y Latinoamérica: en España, reporta el caso al INCIBE en incibe.es y, si hubo pérdida económica, presenta denuncia en la Policía Nacional o ante el Grupo de Delitos Telemáticos de la Guardia Civil. En México, ante la Policía Cibernética (Guardia Nacional) y la CONDUSEF si hubo cargo bancario. En Argentina, ante la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI). En Colombia, ante el CAI Virtual de la Policía Nacional. En Chile, ante la Brigada del Cibercrimen de la PDI.

Última actualización 2026-05-30

Cómo SafeBrowz bloquea esta amenaza

SafeBrowz utiliza una arquitectura de detección de 3 capas: Local + APIs + IA.

• Capa 1, Detección local: más de 60 patrones de URL y más de 550 firmas de marca corren directamente en tu navegador. Esta es la capa que atrapa sora-app-download.com, chatgpt-for-mac.com, claude-ai-download.net y el resto de variantes con guiones y TLD cambiados en el momento del clic, antes de que el DMG o el EXE lleguen a descargarse. OpenAI, Anthropic, Google, Microsoft y Midjourney están todos en la base de datos de marcas, con los patrones de sufijo con guion y TLD incorrecto comparándose contra los dominios reales chatgpt.com, sora.com, claude.ai, gemini.google.com, copilot.microsoft.com y midjourney.com.
• Capa 2, Verificación con APIs: Google Safe Browsing, PhishTank y URLhaus cruzan referencias en el servidor. Atrapan dominios maliciosos conocidos en cuanto se reportan en cualquier parte del mundo, incluidos los dominios lookalike desechables que se queman y se reemplazan cada pocas horas durante el lanzamiento fresco de un producto IA.
• Capa 3, Análisis IA profundo (Premium): el análisis de contenido marca páginas lookalike recién creadas que ninguna lista de bloqueo ha visto aún. La página falsa de aterrizaje de Sora que se publicó hace dos horas, el clon nuevo de chatgpt-installer.shop que aún no se ha reportado en ningún sitio, el flamante midjourney-app-download.co. Funciona en más de 100 idiomas.

Las firmas de detección se derivan de investigación de inteligencia de amenazas y de nuestra base de datos interna de marcas, no de datos de navegación del usuario. SafeBrowz no almacena historial de navegación por usuario.

Preguntas frecuentes

¿Existe una app real de ChatGPT para Mac o Windows?

Sí, pero solo por una vía. OpenAI distribuye una app oficial de escritorio de ChatGPT para macOS y Windows. El enlace de descarga vive en el propio chatgpt.com, y la Mac App Store lista la misma app bajo el desarrollador OpenAI L.L.C. El instalador está firmado por OpenAI L.L.C. Cualquier otra descarga de "ChatGPT para Mac" o "instalador de ChatGPT" desde cualquier otro sitio es falsa. No existe una app aparte de Sora, ni un instalador aparte de GPT-5, ni una "descarga de ChatGPT Pro". Todas esas son variantes de anuncios fraudulentos.

¿Existe una app de Sora que pueda descargar?

No. Sora corre solo en tu navegador en sora.com, con tu cuenta de OpenAI. No existe una app de escritorio de Sora para Mac, Windows o Linux. Cualquier sitio que ofrezca una "descarga de Sora" o "Sora para Mac" es falso por definición. Si ejecutaste uno de estos, trata tu máquina como comprometida y sigue los pasos de recuperación de esta guía.

¿Existe una app de Claude para Mac o Windows?

Sí. Anthropic distribuye una app oficial de escritorio de Claude para macOS y Windows. El enlace de descarga está en claude.ai, y la Mac App Store la lista bajo Anthropic PBC. Cualquier "instalador de Claude" de cualquier otro dominio es falso. Lo mismo aplica a los anuncios de "descarga de Claude 3.5 Sonnet" o "descarga de Claude 3.7". Esos productos corren solo en el navegador o en la app oficial de escritorio desde claude.ai.

¿Qué es RedLine Stealer y cómo acaba en mi equipo?

RedLine es un infostealer de Windows vendido como servicio en foros clandestinos desde 2020. Aspira contraseñas guardadas, cookies del navegador, datos de autocompletado, datos de extensiones de carteras cripto, tokens de Discord y Steam, credenciales FTP y capturas de pantalla. Suele llegar envuelto dentro de un instalador falso de software (juegos crackeados, herramientas IA falsas, apps de productividad falsas) distribuido vía anuncios patrocinados de Google, enlaces en comentarios de YouTube o sitios maliciosos de descarga. SentinelOne y Cisco Talos publicaron en 2024 análisis que muestran a RedLine como una de las familias de infostealer más distribuidas del año.

¿Qué es AMOS Stealer y por qué importa para los usuarios de Mac?

AMOS, también llamado Atomic macOS Stealer, es la familia dominante de infostealer para Mac en 2024 y 2025. Documentado por Mandiant, Malwarebytes Labs y otros, apunta al Keychain de macOS (donde muchos usuarios guardan frases semilla de carteras cripto, contraseñas de exchanges y claves SSH), las cookies del navegador, las contraseñas guardadas del navegador y las apps y extensiones de carteras cripto. Se distribuye principalmente mediante instaladores DMG falsos temáticos de ChatGPT, Sora, Notion AI, Loom AI, Figma AI y herramientas de productividad similares. Es lo que casi con total seguridad corrió en nuestra historia.

Si creo que ejecuté un instalador IA falso, ¿cuál es el primer paso más importante?

Pasa de inmediato a un segundo equipo limpio y rota desde ahí cada frase semilla de cartera cripto. MetaMask, Phantom, Trust y otras carteras de extensión del navegador son el objetivo de máximo valor. Genera una cartera nueva en un equipo limpio o, idealmente, en una cartera hardware (Ledger, Trezor), y transfiere cada token a la nueva dirección antes de que el atacante la vacíe. Una vez rotada la frase semilla, encadena los restablecimientos de contraseña, las revocaciones de sesión y un análisis completo de malware. La primera hora importa. Pasadas 24 horas, las probabilidades de recuperación caen en picado.