Publicado: mayo 11, 2026, 7:24 am
Unos investigadores han descubierto una campaña maliciosa que se hace pasar por Claude y termina instalando un malware en Windows. Como todo lo que tiene mucha demanda y está a la orden del día, los estafadores saben que pueden engañar a la gente con falsos servicios, suplantaciones de identidad o servicios para lograr sus datos personales y bancarios.
El uso de los servicios Pro de ChatGPT, Gemini o Claude, entre otras, es algo que muchos usuarios desean, pero no se pueden permitir, por lo que los ciberdelincuentes saben que, a través de ofertas falsas o páginas web fraudulentas que imitan a las de verdad, pueden lograr sus objetivos.
Se ves esta pagina web de Claude, es una estafa
En este caso, tal y como informan desde Bleeping Computer, los estafadores han creado una página web similar a la oficial de Claude. Imita los colores corporativos y tipografía oficiales y a primera vista puede parecer real. Lo que ofrecen en ella es descargar Claude-Pro Relay, un servicio de alta velocidad para desarrolladores que usan Claude Code.
La web tiene signos y partes que pueden confundir, pero todos los enlaces son inútiles, es decir, ninguno hace nada. En ese momento es fácil darse cuenta de que algo no va bien. Sin embargo, de todos los enlaces, hay uno que sí que funciona y es el que permite descargar el archivo para, supuestamente, instalar el programa que hemos mencionado.
El archivo tiene el nombre de Claude-Pro-windows-x64.zip, que pesa 505 MB y tiene un instalador que, si se ejecuta, infectará a todo el equipo mediante tres archivos en la carpeta de inicio de Windows. Los archivos se van retroalimentando entre sí como si fueran una cadena para ir completando el proceso de infección del sistema.
Los investigadores de Sophos y Malwarebytes explican que ese instalador es una copia troyanizada de Claude que funciona como se espera, pero que despliega una cadena de malware PlugX en segundo plano, lo que otorga a los atacantes acceso remoto al sistema. Al final, logran cargar archivos de forma encubierta, pero con una apariencia oficial. Es decir, parece que de verdad se está instalando el programa legítimo.
Cuando el proceso termina, se despliega una puerta trasera conocida como Beagle, que se comunica con el servidor del atacante. Desde ahí pueden ejecutar comandos, subir y descargar archivos, crear y renombrar carpetas e incluso desinstalar el archivo malicioso. Básicamente, que pueden acceder a casi todo el equipo, por lo que, según lo que se tenga en él, tendrían acceso a infinidad de datos confidenciales.
Descarga cualquier archivo desde su web oficial
Así que, para no ser víctima, hay que descargar siempre cualquier archivo desde su web oficial y no acceder desde sitios de terceros o extraños que lo prometen. Es habitual que lancen ofertas muy tentadoras en comparación con lo que cuestan realmente y que así el usuario pique. Estos engaños también pueden aparecer en forma de anuncios patrocinados, a los cuales nunca hay que hacer caso.
