Estafadores distribuyen instaladores falsos de Claude con malware

Nueva tendencia en el lado oscuro de internet: los estafadores crean sitios web falsos de Claude, ChatGPT y otras herramientas de IA populares, y luego distribuyen "instaladores" maliciosos a través de spam y redes sociales. El usuario desatento hace clic en un enlace, pensando que está descargando un asistente de IA interesante — y obtiene malware.

Cómo Funciona el Ataque

El esquema es simple pero efectivo. Los estafadores crean sitios web que se ven casi idénticos al original claude.com — los mismos logos, colores, texto.

Pero el nombre de dominio difiere en una o dos letras: `claudde.com`, `claud3.com`, `claде.

com` (con caracteres cirílicos en lugar de latinos). Estos errores tipográficos son fáciles de pasar por alto si tienes prisa. Los enlaces a sitios falsos se distribuyen a través de correo no deseado, cuentas falsas en LinkedIn y Telegram, y resultados de búsqueda mediante manipulación de SEO.

La víctima hace clic — y ve una página de descarga hermosamente diseñada con un botón "Descargar Instalador". El archivo se descarga, el usuario lo ejecuta — y en lugar de Claude, se instala un troyano.

Qué Hay Dentro del Instalador Falso

El contenido depende de la habilidad del hacker. En casos simples, es un troyano ordinario que roba credenciales de cuenta y contraseñas guardadas del navegador. En casos más complejos — un malware modular que puede descargar componentes adicionales: spyware, minero de criptomonedas, ransomware. La astucia está en el disfraz. Mientras el malware se ejecuta en segundo plano, el usuario ve una ventana de instalación de Claude, espera unos minutos, recibe un mensaje de éxito. Todo parece normal. Pero en segundo plano, ya hay procesos maliciosos ejecutándose y ocultos.

• Troyano para robar contraseñas y cookies
• Spyware que registra pulsaciones de teclas y capturas de pantalla
• Minero de criptomonedas que consume la electricidad de tu PC
• Puerta trasera para acceso remoto de hackers
• Ransomware que cifra archivos por rescate

Cómo No Caer en la Trampa

La regla principal — descarga herramientas de IA SOLO de fuentes oficiales. Para Claude, eso significa: aplicación web claude.ai (solo en navegador, nada que instalar), aplicación móvil desde App Store (iOS) o Google Play (Android), código fuente y API en github.com/anthropic-ai (para desarrolladores).

La segunda regla — no seas perezoso al verificar el enlace antes de hacer clic. Pasa el ratón sobre el botón, mira la esquina inferior izquierda de tu navegador — ¿qué URL se muestra allí? Si no es claude.ai y no es anthropic.com — no hagas clic.

La tercera regla — presta atención a los detalles. Los sitios web falsos a menudo están mal hechos: errores tipográficos en la traducción al ruso, diseño extraño, falta de HTTPS (sin candado verde al lado de la dirección en tu navegador). El claude.ai oficial siempre usa conexión segura.

Qué Significa Esto

A medida que las herramientas de IA crecen en popularidad, también crecen los ataques a los usuarios. Los estafadores entienden que la gente quiere probar Claude o ChatGPT, y utilizan este deseo como gancho para distribuir malware. Por eso el principal escudo es la vigilancia y una regla simple: los enlaces de redes sociales y correos electrónicos son enemigos, el sitio web oficial es un amigo.