Las trampas en internet que se hacen pasar por sitios web legítimos son cada vez más numerosas. Si bien algunas son fáciles de identificar por errores de traducción, diseño o enlaces rotos, los nuevos engaños detectados por el equipo de ciberseguridad de Kaspersky son mucho más sofisticados y afectan a Claude Code, OpenClaw y Doubao, según informa TechRadar.
Estos enlaces maliciosos suelen aparecer entre los primeros resultados de algunos motores de búsqueda. Si el usuario no presta atención y hace clic, se encontrará con páginas que son copias exactas de los softwares originales. Mismo diseño, mismas instrucciones, sin errores… una verdadera clonación.
Incluso el software propuesto se instalará sin levantar sospechas. Sin embargo, contiene “infostealers” que permiten robar contraseñas, historial de navegación, billeteras de criptomonedas e incluso fragmentos de código fuente que podrían contener propiedad intelectual, a través del código ingresado por el usuario en el software malicioso.
Estos malwares son, además, multiplataforma: en Windows, Amatera, derivado de AcridRain, es el encargado de escanear prácticamente todos los directorios del usuario en busca de información útil, que luego se envía cifrada a los servidores de los atacantes. También puede recurrir a otros “compañeros” utilizando comandos PowerShell, ya sea para profundizar en la búsqueda o para convertir el PC en un minero de criptomonedas o en un soporte para ataques DDoS.
En Mac, AMOS (Atomic macOS Stealer) es el que se infiltra: creado por el grupo de hackers rusos Cookie Spider, es una herramienta que escanea el ordenador infectado y recupera archivos, notas, registros de Telegram, perfiles VPN y claves de iCloud Keychain. Es particularmente astuto para crear una puerta trasera permanente en el ordenador objetivo y se muestra muy discreto y difícil de eliminar.
La instalación de estos dos paquetes maliciosos es aún más “fácil” porque Claude Code, al igual que otras herramientas afectadas, a menudo utiliza una parte de la instalación a través de la Terminal y requiere acceso de administrador en la máquina. El usuario, por lo tanto, no se preocupará de que le soliciten la contraseña de administrador.
Por lo tanto, preste especial atención al sitio web que utiliza para descargar software y asegúrese de que provenga del sitio web oficial del editor y no de un espejo. Una vez instalados estos dos malwares, son particularmente peligrosos y envían rápidamente cualquier dato de interés a los autores, al tiempo que dejan la puerta abierta a otros usos.
