Actores de amenazas utilizan una página falsa de instalación de “Claude Code” para distribuir malware

Se ha identificado una campaña de ingeniería social y distribución de malware de alta prioridad dirigida específicamente a desarrolladores de software e ingenieros de inteligencia artificial. Actores de amenazas están suplantando la identidad de Anthropic mediante la creación de un sitio web fraudulento que imita la página oficial de instalación de Claude Code (la nueva herramienta de interfaz de línea de comandos e investigación de código basada en IA). El objetivo es engañar a los profesionales técnicos para que descarguen un instalador troyanizado que despliega un infostealer avanzado diseñado para vaciar billeteras de criptomonedas y robar secretos de desarrollo corporativos.

Veredicto Analítico

Estado: Confirmado (Campaña activa de distribución maliciosa mediante técnicas de suplantación de marca).

Confianza: Alta (Basado en la telemetría de reputación de dominios maliciosos y análisis dinámicos de las cargas útiles recolectadas de los portales clonados).

Riesgo para SOC TDIR: Crítico. Los desarrolladores son objetivos de máximo valor debido a que sus estaciones de trabajo contienen claves de API, credenciales de entornos de nube (AWS, GCP, Azure) y acceso directo a los repositorios de código fuente de la organización. Un compromiso en este eslabón puede resultar en ataques masivos a la cadena de suministro de software.

Urgencia operativa: Inmediata. Es mandatorio bloquear preventivamente los dominios asociados y educar a las áreas de ingeniería sobre los canales de distribución oficiales de herramientas de consola de IA.

Base del veredicto: La detección de un portal web fraudulento que utiliza logotipos y tipografía idéntica a la de Anthropic, pero que entrega un archivo comprimido ejecutable en lugar de las instrucciones de instalación nativas basadas en paquetes de node (npm).

Hallazgos Clave

Objetivo de la Campaña: Desarrolladores e investigadores de IA interesados en probar las nuevas capacidades locales de Claude Code.

Táctica de Distribución: Clonación exacta del portal oficial de documentación de Anthropic, optimizado mediante técnicas de SEO malicioso o anuncios patrocinados para aparecer en los primeros resultados de los motores de búsqueda.

Carga Útil Destacada: Un troyano de tipo Infostealer de última generación, configurado para extraer de manera automatizada credenciales del navegador, cookies de sesión de AWS, tokens de GitHub, y las llaves privadas de extensiones de billeteras criptográficas (como MetaMask o Phantom).

Análisis Técnico

Vector de Ataque y Acceso Inicial: A diferencia del proceso legítimo de Claude Code, el cual se instala mediante el comando seguro de terminal npm install -g @anthropic-ai/claude-code, la página falsa convence al usuario de hacer clic en un botón de “Descargar instalador para Windows/macOS”. Este enlace descarga un archivo ejecutable malicioso comprimido. Al ser ejecutado por el desarrollador (quien suele poseer altos privilegios en su terminal local), el troyano realiza una inyección en la memoria del sistema para iniciar la recolección y exfiltración sigilosa de datos hacia la infraestructura del atacante.

TTPs (MITRE ATT&CK):

Acceso Inicial: Ingeniería social mediante portales web que suplantan identidades legítimas (Phishing: Spearphishing Link / Drive-by Compromise).

Ejecución: Engaño al usuario técnico para correr un binario malicioso de instalación (User Execution: Malicious File).

Recolección / Acceso a Credenciales: Extracción automatizada de llaves y secretos guardados en archivos de configuración local y navegadores (Credentials from Web Browsers / Unsecured Credentials).

Contexto de la Amenaza: Con el auge de las herramientas de asistencia de codificación por IA, los ciberdelincuentes han cambiado sus objetivos tradicionales. Reconocen que las estaciones de trabajo de los ingenieros de software actuales albergan secretos de infraestructura en la nube de alta jerarquía, por lo que diseñar cebos temáticos basados en los últimos lanzamientos de OpenAI o Anthropic tiene una tasa de éxito excepcionalmente alta.

Recomendaciones Operativas

Para Administradores de Sistemas / Líderes de Desarrollo (Acción Inmediata)

Auditoría de Métodos de Instalación: Recordar e instruir de forma estricta a todo el personal técnico que las herramientas de consola como Claude Code nunca se distribuyen mediante instaladores ejecutables descargables individuales (.exe o .pkg), sino exclusivamente a través de administradores de paquetes oficiales y verificados como npm.

Bloqueo de Dominios y DNS: Implementar de manera prioritaria el bloqueo preventivo a nivel perimetral de cualquier dominio de reciente creación que combine las palabras clave “claude”, “anthropic”, “code-install” o “download-claude” que no pertenezcan al dominio legítimo principal (anthropic.com).

Para el SOC (Monitoreo y Detección)

Monitoreo de Procesos Hijos Inusuales: Configurar reglas en el EDR de los endpoints de desarrollo para generar alertas de prioridad máxima si se detecta que un archivo descargado recientemente desde el navegador web intenta invocar comandos de PowerShell o comandos de sistema dirigidos a inspeccionar las carpetas ocultas de configuración (.aws/credentials, .ssh/, o los directorios AppData\Local\Google\Chrome\User Data).

Detección de Exfiltración por Red: Vigilar conexiones salientes anómalas desde hosts internos dirigidas hacia servidores o direcciones IP asociadas con infraestructuras de almacenamiento temporal o servidores de comando y control (C2) utilizados típicamente por los infostealers.

Para CTI (Inteligencia de Amenazas)

Monitoreo de Tendencias de Ingeniería Social en IA: Mantener un seguimiento continuo sobre el registro de dominios maliciosos (typosquatting) orientados a las nuevas soluciones y APIs de IA generativa del mercado, garantizando que el inventario de defensa perimetral esté preparado antes de que las campañas sean masificadas.

Actualización de Matrices de Concientización: Diseñar notas breves de inteligencia operativa dirigidas específicamente a las áreas de DevOps e Ingeniería de Software, exponiendo este incidente real como un recordatorio del riesgo asociado a saltarse las guías oficiales de despliegue corporativo.

Vulnerabilidad en plugin de WordPress permite la inyección de código y la toma de control de sitios web

04/06/2026

Se ha divulgado una vulnerabilidad de severidad crítica CVE-2026-3300 que afecta a un complemento (plugin) ampliamente utilizado dentro del ecosistema de WordPress. El fallo de diseño

Vulnerabilidad de inyección de comandos en Cisco Unified Communications Manager permite la ejecución de código

04/06/2026

Se ha divulgado una vulnerabilidad de severidad crítica CVE-2026-20230 que afecta a Cisco Unified Communications Manager (CUCM) y Cisco Unified Communications Manager Session Management Edition (SME). El fallo de diseño en la validación de las entradas

Vulnerabilidad 0-Day crítica en routers Wave 7 de Acer permite la toma de control de dispositivos

04/06/2026

Se ha emitido una alerta de máxima urgencia tras la detección de la explotación activa en la naturaleza de una vulnerabilidad 0-day de severidad crítica que afecta

Actores de amenazas utilizan una página falsa de instalación de “Claude Code” para distribuir malware

Veredicto Analítico

Hallazgos Clave

Análisis Técnico

TTPs (MITRE ATT&CK):

Recomendaciones Operativas

Para Administradores de Sistemas / Líderes de Desarrollo (Acción Inmediata)

Para el SOC (Monitoreo y Detección)

Para CTI (Inteligencia de Amenazas)

Related Post

Vulnerabilidad en plugin de WordPress permite la inyección de código y la toma de control de sitios web

Vulnerabilidad de inyección de comandos en Cisco Unified Communications Manager permite la ejecución de código

Vulnerabilidad 0-Day crítica en routers Wave 7 de Acer permite la toma de control de dispositivos