Enlaces públicos de chats de ChatGPT y Claude se usan para distribuir malware

Un informe fechado el 30 de mayo de 2026 y atribuido a Matthias Bastian describe campañas en las que actores maliciosos emplean enlaces públicos de conversaciones en ChatGPT y Claude como puntos de distribución de malware. Según el análisis citado, muchas víctimas llegan a esos chats tras hacer clic en anuncios pagados en buscadores que apuntan a las URL compartidas.

La firma Push Security documenta cómo los atacantes elaboran chats compartidos que simulan avisos de caída del servicio o guías de instalación para engañar al usuario. En el caso de ChatGPT, los abusadores aprovechan la función de renderizado de código para incrustar dentro del chat una página de error falsa y empujar la descarga de una aplicación de escritorio infectada; en Claude se han observado walkthroughs que recrean soporte técnico de Apple con comandos maliciosos destinados a ejecutarse en Terminal.

Push Security acuñó el término “LLMShare” para describir esta técnica y aportó indicadores concretos usados en las campañas, entre ellos: hxxps://claude[.]ai/share/8e6401b5, hxxps://chatgpt[.]com/s/cb_6a0f1e6bbec88191aa7fede27163f08d, el dominio openew[.]app y el hash SHA256 de una muestra de archivo: de8c50e8ccd240ef9d10ec26c26eeb37a4d1cad7c1e0edf3bb6e5689ec2dde78. Esos elementos permiten a los equipos de respuesta identificar y bloquear otros casos relacionados.

La técnica explota funciones legítimas — compartir conversaciones por URL y renderizado de código — para aumentar la confianza del objetivo: el contenido alojado en dominios oficiales y mostrado con formato nativo del chat resulta menos sospechoso tanto para los usuarios como para filtros de reputación. Push Security subraya que esa confianza deliberadamente cultivada reduce la probabilidad de que los enlaces sean bloqueados o marcados por herramientas de seguridad.

Por qué importa: al residir las páginas maliciosas en dominios asociados a servicios reconocidos y presentarse como mensajes de soporte o avisos oficiales, los atacantes han logrado impulsar descargas de instaladores y la ejecución de comandos que podrían comprometer sistemas. este resumen incorpora y preserva la fecha y atribución del informe original (Matthias Bastian, 30 de mayo de 2026) para facilitar la verificación y la respuesta por parte de equipos de seguridad y administradores de sistemas.