Clicky

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Estafa se hace pasar por el sitio web oficial de Claude Code para propagar malware

Categoría: Seguridad
Read Time: 4 mins
Visitas: 325
Claude Code

InstallFix instala un ladrón de información a tu dispositivo

Si usaa un asistente de codificación impulsado por IA como Claude Code, aquí tienes una buena razón para asegurarte siempre de copiar los comandos de la interfaz legítima: los estafadores están usando ahora versiones clonadas de populares herramientas para propagar malware que roba información a través de falsas instrucciones de instalación, una táctica conocida como InstallFix.

Falsa interfaz de código Claude utilizada para ataques InstallFix

Los investigadores de Push Security han identificado versiones cuidadosamente copiadas de Claude Code, el asistente de programación de IA de línea de comandos de Anthropic, que son exactamente iguales a las originales, con todo el diseño, la marca, el texto, la barra lateral de documentación y un dominio similar.

Todos los enlaces de la página incluso redirigen al sitio web legítimo de Claude Code. La única parte maliciosa es el comando de una sola línea para instalar Claude Code para macOS, Windows PowerShell y Windows CMD. Si lo copias y lo pegas en la terminal, se enviará malware.

InstallFix es una variante de ClickFix, una táctica de ingeniería social que utiliza falsos mensajes de error, CAPTCHAs y mensajes de comando para que los usuarios instalen malware en sus dispositivos. Una campaña similar utilizó recientemente instaladores falsos de OpenClaw.

El actual esquema de Claude Code ataca tanto a usuarios de Windows como de Mac con un ladrón de información conocido como Amatera. Este malware puede recopilar datos del navegador (contraseñas guardadas, cookies, tokens de sesión, datos de autocompletado e incluso monederos y credenciales de criptomonedas), así como información del sistema. Los atacantes podrían evadir la detección alojando sitios maliciosos en plataformas legítimas como CloudFlare Pages y Squarespace.

Cómo evitar los ataques de InstallFix

Push Security descubrió que estas falsas páginas de instalación proliferaban mediante publicidad maliciosa, concretamente mediante resultados patrocinados en Google cuando los usuarios buscaban términos como "Claude Code", "instalación de Claude Code" o "CLI de Claude Code".

Ten especial cuidado al buscar herramientas de programación o instrucciones de instalación, y no ejecutes comandos copiados de correos electrónicos, foros, publicaciones o mensajes en redes sociales ni sitios web a menos que hayas verificado su legitimidad de forma independiente.

Puedes ocultar los resultados patrocinados en la búsqueda de Google (después de pasarlos por alto), lo cual es una buena práctica para no hacer clic accidentalmente en un anuncio malicioso. Considera guardar en favoritos las fuentes de confianza que sabes que necesitarás consultar para no tener que volver a buscar.

Por último, revisa atentamente las URL y los comandos. Los atacantes usan trucos para que las direcciones web falsas parezcan legítimas a simple vista, pero al examinarlas con más detalle, verás que no estás en el sitio web real de Claude Code. También puedes escribir comandos manualmente (de nuevo, solo de fuentes verificadas) para asegurarte de no copiar y ejecutar algo oculto en el texto.

#Malware
#Estafa
#Claude

Jesus_Caceres

Related Articles

Instalar Linux Malware Detect (LMD) en RHEL, CentOS y Fedora

Categoría: Internet (Tutoriales y trucos)
Read Time: 10 mins
Visitas: 9208

Anuncian la versión Beta de Malwarebytes Anti-Exploit

Categoría: Internet (Tutoriales y trucos)
Read Time: 2 mins
Visitas: 5486

Inyección de malware en Joomla: base64_decode

Categoría: Internet (Tutoriales y trucos)
Read Time: 18 mins
Visitas: 7162

Main Menu