Fecha

Ciberdelincuentes engañan al chatbot Claude para infectar computadoras de Apple

Los atacantes emplean publicidades engañosas que conducen a la instalación de programas maliciosos. Los detalles del fraude y cómo eludir los riesgos. Los riesgos digitales son cambiantes y, en tanto, los desafíos van en aumento. Un nuevo y elaborado ataque da cuenta de ello. Según informó el sitio Bleeping Computer, se detectó un ciberfraude que se abusa del sistema…

,

Los atacantes emplean publicidades engañosas que conducen a la instalación de programas maliciosos. Los detalles del fraude y cómo eludir los riesgos.

Los riesgos digitales son cambiantes y, en tanto, los desafíos van en aumento. Un nuevo y elaborado ataque da cuenta de ello. Según informó el sitio Bleeping Computer, se detectó un ciberfraude que se abusa del sistema de anuncios de Google para infectar computadoras de Apple que usan el chatbot Claude.

“Los atacantes están usando Google Ads y los chats compartidos legítimos de Claude en una campaña activa de publicidad maliciosa”, señala la fuente.

Los detalles de un ciberataque que apunta a las computadoras Mac que usan Claude

Detectada en primera instancia por el especialista en seguridad informática Berk Albayrak, la campaña intenta engañar a los usuarios que buscan “descargar Claude para Mac”, mostrándoles resultados patrocinados que parecen conducir a la plataforma oficial de Anthropic —la startup que desarrolla esa inteligencia artificial—, cuando en realidad lleva a la instalación de malware.

El experto identificó un chat en Claude que se presenta como una guía supuestamente oficial para instalar el chatbot en las Mac, atribuida al soporte técnico de Apple. Allí, se pide al usuario que pegue un comando de descarga, que silenciosamente instala un malware en esas computadoras.

Un comando de descarga supuestamente oficial instala un malware en computadoras Mac, en forma silenciosa. (Foto: Adobe Stock/Simon Lehmann)
Un comando de descarga supuestamente oficial instala un malware en computadoras Mac, en forma silenciosa. (Foto: Adobe Stock/Simon Lehmann)

De acuerdo a la fuente, los atacantes emplean una técnica que dificulta a las herramientas de seguridad detectar la descarga de elementos maliciosos. Incluso antes de ingresar en la computadora, los intrusos obtienen direcciones de IP de las víctimas, versión del sistema operativo y configuración regional del teclado, un accionar que sugiere que son selectivos en su ataque.

Una vez que el programa malicioso se instala, los piratas informáticos pueden ejecutar código en forma remota, permitiéndoles recopilar credenciales, cookies y otros contenidos que se envían a sus servidores.

La fuente observa que esquemas similares fueron utilizados en campañas maliciosas dirigidas a usuarios de otros programas, como el software de edición de imágenes GIMP. En ese caso, el fraude también inicia con anuncios en Google aparentemente legítimos, que en verdad conducen a formularios de phishing, en los que los atacantes suplantan identidades para robar información sensible.

En este caso, el problema radica en el siguiente punto: siendo que los anuncios en Google Ads conducen a un chat dentro de Claude, el dominio es real y los sistemas de defensa no encienden sus alarmas. En otras palabras, las instrucciones maliciosas están en la conversación dentro de una URL auténtica.

La clave para evitar este tipo de engaños

Si bien, tal como indicamos, las instrucciones maliciosas aparecen en un chat dentro de una plataforma oficial; para que una descarga sea segura no hay que hacerlo siguiendo resultados de búsqueda patrocinados.

En cambio, se accede directamente desde claude.ai, en este caso. “La documentación no requiere pegar comandos de una interfaz de chat”, explica Bleeping Computer. “En general, es recomendable tratar con precaución cualquier instrucción que solicite pegar comandos, independientemente de su procedencia”, concluye.