Expertos de Sophos X-Ops descubrieron una campaña que aprovecha el interés por la Inteligencia Artificial (IA) para engañar a usuarios mediante un falso sitio de Claude AI. Tristemente, no es el único caso; descubra cómo la IA, a veces más que una herramienta, es un señuelo.
La Inteligencia Artificial cada día se relaciona más con la ciberseguridad, especialmente como un mecanismo de defensa y detección de anomalías o como una herramienta para generar malware por parte de los criminales. Pero existe otro caso: cuando el interés que genera es usado para engañar a usuarios y empresas.
Este fue el caso recientemente denunciado por investigadores de Sophos X-Ops con la aparición del dominio claude-pro[.]com, un sitio que imitaba visualmente el portal oficial de Anthropic. La página aprovechaba el interés por la versión profesional de Claude para distribuir un supuesto instalador llamado ‘Claude-Pro Relay’.
TE PUEDE INTERESAR: OpenAI lanza Codex para celulares a través de la app ChatGPT
Qué debes saber
- Los sitios falsos de IA son una nueva tendencia criminal que aprovecha el interés en la tecnología para engañar a usuarios.
- El dominio claude-pro[.]com imitaba el portal oficial de Anthropic y distribuía un archivo malicioso.
- El archivo malicioso usaba la técnica de DLL sideloading para cargar malware sin activar alertas de antivirus tradicionales.
- El fenómeno no se limita a Claude; otros ejemplos incluyen campañas como UNC6032.
Especificaciones técnicas
- Técnica utilizada: DLL sideloading
- Malware: Beagle (backdoor)
- Plataformas afectadas: Windows
- Funciones del malware: Extraer archivos, ejecutar comandos, administrar directorios en equipos comprometidos
Contenido generado con IA y editado por el equipo editorial.
Foto: Archivo FOLOU.