Cuidado con lo que descargas: hackers están usando el código filtrado de Claude para colarte malware sin que lo notes
¡No confíes en la IA! El código fuente de Claude Code está siendo usado por los hackers como un "caballo de Troya" para infectar con malware a millones de usuarios.
Se levantan las alertas sobre la inteligencia artificial y es que la seguridad informática se desploma debido a hackeos a gran escala realizados con generadores de códigos.
Ahora que en la mayoría de los proyectos de programación utilizan asistentes virtuales como ChatGPT, Gemini y DeepSeek, es difícil pensar que hay vulnerabilidades o peligros abundando en estas herramientas, pero sí, Claude Code es uno de ellos.
¿Qué está pasando? Se confirma que los hackers están haciendo filtraciones de código y ataques en cadena simplemente usando un comando que pone en riesgo un sistema completo.
Con la IA están creando un "caballo de Troya" para inyectar malware sin levantar sospechas. ¿Cómo funciona y por qué es tan peligroso? Los expertos advierten sobre el uso de repositorios en GitHub.
Alerta en Claude Code: malware adicional en códigos de desarrollo
¿Creías que las herramientas de inteligencia artificial no serían vulnerables? Lamentablemente, hay expertos como María Aperador advirtiendo sobre las cosas que no se deben hacer con la IA.
Además de ser una preocupación de privacidad por la recopilación de datos que se ha visto en ChatGPT o Gemini y la acción maliciosa de inyección de prompt, también están los hackers que aprovechan cualquier descuido o error humano para usar estos asistentes virtuales como parte de sus fechorías.
Actualmente, los proyectos de programación se están convirtiendo en el punto de mira de los ciberdelincuentes, ya que un investigador de seguridad ha advertido a Anthropic que su código fuente de Claude Code ha sido filtrado.
Esta es una brecha de vulnerabilidad grave debido a que la popular herramienta de programación asistida con iA está siendo modificada y replicada por terceros. Tras esto, han surgido miles de repositorios en GitHub que ofrecen "alternativas con mejoras significativas", pero no son los que parecen ser.
Según indican desde BleepingComputer, dentro de los códigos que ofrecen se han encontrado señales de malware tipo infostealer. Por lo visto, se trata de generar guías falsas y anuncios en Google patrocinados para hacer que los usuarios caigan en la trampa de ejecutar comandos maliciosos al "instalar Claude Code".
El modus operandi es similar a uno clásico de phishing. Primero crea el engaño y, luego de que caes en él, hacen que instales sin darte cuenta software malicioso desde un proyecto de programación que se apoya en inteligencia artificial.
Principalmente, sucede por la tendencia de copiar y pegar comandos en la terminal desde internet siguiendo pasos de páginas no oficiales. De este modo, una vez que el malware comienza a actuar en el sistema, se enfoca en robar credenciales, tokens u otros datos personales críticos.
La buena noticia es que la compañía de Dario Amodei, ha intentado reaccionar con la mayor velocidad posible para mitigar los riesgos ante posibles amenazas tras el incidente. The Wall Street Journal afirma que han sido más de 8.000 repositorios advertidos para ser eliminados cuanto antes por motivo de derechos de autor.
Todavía hay 96 copias clave circulando, por lo que hay que mantenerse atentos a cualquier novedad. Incidentes similares están ocurriendo en Cisco, pues el grupo de ciberdelincuentes conocido como TeamPCP ha logrado robar el código fuente con una vulnerabilidad por medio de la herramienta Trivy.
¿Qué puedes hacer para protegerte del código de la "IA malvada"?
Lamentablemente, los casos de este tipo están aumentando y los hackers comienzan a crear nuevas tácticas maliciosas aprovechando las ventajas de la inteligencia artificial. Por lo tanto, no va a ser la primera ni la última vez que se vean ciberataques como este.
La verdadera pregunta es: ¿Qué hacer para no caer en las trampas de la "IA malvada"? Hay muchas formas de mantenerse lejos de las garras de los piratas informáticos, pero para esta situación, lo mejor es no confiar ciegamente en lo que descargas, a pesar de que parezcan "oficiales".
Si eres un desarrollador y piensas instalar un asistente virtual para programación como Claude Code, es fundamental verificar que la URL sea la original y no una réplica. Al mismo tiempo, estar al tanto de posibles tácticas de phishing es algo que también te aleja de hacer clic en enlaces maliciosos.