La Inteligencia Artificial se ha vuelto una parte integral de nuestra vida cotidiana. Existen múltiples servicios que facilitan consultas, organización de tareas y optimización del tiempo. Sin embargo, es importante mencionar que los hackers también se benefician de esta tecnología para llevar a cabo ataques. En este artículo, abordaremos cómo los delincuentes usan invitaciones a ChatGPT y Gemini, dos de los servicios más destacados, para engañar a los usuarios y robar información sensible.
Este fenómeno ha sido identificado por expertos de seguridad de SpiderLabs (Trustwave). Han observado que los ciberdelincuentes emplean ataques Phishing para disfrazar aplicaciones maliciosas, presentándolas como auténticas versiones de ChatGPT o Gemini, con funciones de prueba atractivas. A primera vista, todo parece legítimo, pero en realidad buscan robar las credenciales de Facebook y tomar el control de las cuentas.
Aplicaciones fraudulentas de ChatGPT y Gemini
Los atacantes se aprovechan del creciente interés por la Inteligencia Artificial y del deseo de los usuarios de utilizar estos servicios en su rutina diaria. Así, envían invitaciones para que instalen estas supuestas aplicaciones, momento en el cual introducen el malware. Los analistas de seguridad de SpiderLabs han compartido sus hallazgos a través de su perfil en la red social X (@SpiderLabs), una firma reconocida en el ámbito de la ciberseguridad.
Following the iOS phishing campaign, threat actors are now targeting #Android users with invitation emails to test fake #ChatGPT and #Meta advertising apps. These messages push malicious apps delivered through “firebase-noreply@google.com” via Firebase App Distribution, a https://t.co/rW215aL9FU https://t.co/Q8wm8s4Z16
23 de marzo, 2026 • 14:45
El problema comienza con un correo electrónico, un clásico en el mundo de los ataques Phishing. Los atacantes simulan un mensaje de invitación para probar nuevas aplicaciones de ChatGPT o Gemini. Un aspecto relevante es que, según los investigadores, este correo proviene de firebase-noreply@google.com, una dirección auténtica asociada a la plataforma Firebase App Distribution de Google, lo que evita que sea marcado como spam.
En estos mensajes, se solicita a los usuarios que prueben lo que aparentan ser aplicaciones de ChatGPT y Meta en versiones beta. Ambas están diseñadas para Android, lo que obliga a la víctima a descargar archivos APK e instalarlos. Evidentemente, estos programas no están disponibles en la tienda oficial de Google Play.
Con anterioridad, se había llevado a cabo una campaña similar invitando a los usuarios de iOS a instalar supuestas aplicaciones de ChatGPT y Gemini. Por tanto, parece que estamos frente a una campaña coordinada y multiplataforma que afecta tanto a usuarios de Android como a los de iOS.
Cómo protegerte
Si sigues las instrucciones de estos correos maliciosos y terminas instalando la aplicación, acabarás en una página de inicio de sesión falsa de Facebook. Allí te pedirán tus credenciales, lo que les permitirá robar tus datos y completar el ataque Phishing.
Para resguardarte de este tipo de ataques, es fundamental aplicar el sentido común. Asegúrate de no cometer errores básicos, como instalar aplicaciones desde fuentes no oficiales. Si decides instalar algo relacionado con ChatGPT o Gemini, verifica que sea a través de tiendas de aplicaciones confiables, como Google Play, o directamente desde el sitio web oficial de cada servicio.
Además, es crucial que mantengas tu dispositivo actualizado. En muchos casos, los hackers aprovechan vulnerabilidades en el sistema para llevar a cabo sus ataques. Por lo tanto, verifica que tengas las últimas actualizaciones y no le facilites la tarea a los cibercriminales.
En resumen, ten cuidado con las aplicaciones fraudulentas de ChatGPT y Gemini. Se distribuyen a través de correos electrónicos engañosos, presentándose como programas novedosos para probar. Si llegas a ser víctima, podrían robar tus cuentas y tomar control de tu dispositivo.
Preguntas frecuentes
¿Cómo distribuyen estas aplicaciones falsas?
Utilizan correos electrónicos fraudulentos para que la víctima descargue e instale el software malicioso.
¿Qué sucede si soy víctima de este ataque?
Podrían tomar control de tu cuenta de Facebook, suplantar tu identidad y apoderarse de tu dispositivo.
¿Qué es el Phishing?
El Phishing es una técnica que emplean los ciberdelincuentes para robar contraseñas y datos personales, suplantando la identidad de marcas reconocidas para ganar la confianza de la víctima.
