Web falsa de Claude distribuye malware en Windows
Protección contra malware y resguardo de la información
Malware en Wordpress

Se ha detectado una campaña maliciosa que utiliza una página web falsa para suplantar a la herramienta de inteligencia artificial Claude, con el objetivo de infectar equipos con malware. Los ciberdelincuentes han creado un sitio que imita la apariencia oficial (colores, tipografía y diseño), lo que dificulta que los usuarios identifiquen el fraude a primera vista.

En esta web fraudulenta se ofrece la descarga de un supuesto servicio “Claude‑Pro Relay”, orientado a desarrolladores. Aunque muchos enlaces de la página no funcionan, existe uno que permite descargar un archivo comprimido (Claude‑Pro‑windows‑x64.zip), que aparenta instalar el programa legítimo. 

Sin embargo, este archivo incluye un instalador manipulado que ejecuta correctamente una versión funcional de la aplicación, pero que en segundo plano despliega una cadena de malware (PlugX). Este software malicioso se instala en el sistema mediante varios archivos que se ejecutan desde la carpeta de inicio de Windows, permitiendo a los atacantes obtener acceso remoto al equipo y operar sin ser detectados. 

El ataque explota la popularidad de herramientas de inteligencia artificial y el interés de los usuarios por acceder a versiones avanzadas, utilizando técnicas de suplantación de identidad y engaño para lograr la instalación del malware.

 

Riesgos asociados

  • Acceso remoto al equipo: el malware permite a los atacantes controlar el sistema infectado.
  • Robo de información sensible: datos personales, credenciales o archivos pueden ser extraídos sin conocimiento del usuario.
  • Ejecución de acciones maliciosas: los ciberdelincuentes pueden instalar más malware o manipular el sistema.
  • Dificultad de detección: el programa aparentemente funciona como legítimo, ocultando la actividad maliciosa en segundo plano.
  • Ingeniería social avanzada: la imitación de páginas oficiales incrementa la probabilidad de que usuarios confíen en el contenido fraudulento.

 

Medidas de protección para la ciudadanía

  • Descargar software solo desde páginas oficiales o verificadas.
  • Desconfiar de versiones “Pro” gratuitas o no oficiales de servicios populares.
  • Comprobar la URL del sitio web antes de descargar cualquier archivo.
  • Evitar ejecutar archivos desconocidos, especialmente comprimidos (.zip).
  • Mantener actualizado el antivirus y el sistema operativo.
  • Prestar atención a señales de alerta, como enlaces que no funcionan o páginas incompletas.

 

Medidas de protección para PYMEs

  • Restringir la descarga de software no autorizado en equipos corporativos.
  • Aplicar control de aplicaciones (whitelisting) para evitar ejecuciones no verificadas.
  • Formar a empleados sobre ingeniería social y riesgos asociados a IA y software popular.
  • Monitorizar comportamientos anómalos en los equipos (procesos en segundo plano, conexiones externas).
  • Implementar soluciones EDR/antimalware avanzadas para detectar actividad encubierta.
  • Segmentar la red corporativa para limitar el impacto de una posible infección.

 

Fuente: www.20minutos.es

Contenido relacionado