Instagram
TikTok
X (Twitter)
Facebook
Roams Logo
Interfaz de chat de Claude AI en un portátil con alerta de seguridad sobre el servicio oficial de la IA.
Inteligencia artificial

Cuidado si buscas Claude en Google: una web fraudulenta aparece como anuncio y descarga un troyano en tu PC

  • El troyano consigue eludir los sistemas de seguridad de Windows
  • Tres archivos delatan si el equipo ha sido comprometido
Andrea Benito
Andrea Benito
Icono rrss X
Icono rrss Whatsapp
Icono comentarios

La popularidad de las inteligencias artificiales generativas se ha convertido en el cebo perfecto para los ciberdelincuentes.

En los últimos días, investigadores de las firmas de ciberseguridad Malwarebytes y Sophos han detectado una elaborada campaña que suplanta la web oficial de la IA Claude para infectar ordenadores con Windows, utilizando un nuevo y escurridizo malware bautizado como Beagle.

El peligroso atractivo de un servicio Pro

Los atacantes han clonado el diseño, los colores y las tipografías de Anthropic, la empresa creadora de Claude, en un dominio fraudulento llamado claude-pro[.]com. Eso sí, todos los enlaces son inoperativos y redirigen a la portada, lo que delata la trampa de inmediato.

Web falsa de Claude-Pro para desarrolladores de Claude-Code, identificada como malware por Sophos X-OPS.
Fuente: Sophos

El objetivo es aprovecharse de la alta demanda que tienen estas herramientas entre desarrolladores, ofreciendo la descarga de Claude-Pro Relay, un supuesto servicio de alta velocidad para usuarios de Claude Code.

Para llegar a sus víctimas, los piratas informáticos están comprando anuncios en los buscadores. De esta forma, cuando buscas “Claude”, su página fraudulenta puede aparecer como un resultado patrocinado por encima de la web legítima.

Si el usuario cae en la trampa y hace clic en el único botón funcional de la web falsa, descargará un archivo de 505 MB llamado Claude-Pro-windows-x64.zip. Aquí es donde empieza la pesadilla.

Así burla el virus a los sistemas de seguridad de Windows

Al ejecutar este instalador, el equipo queda infectado de inmediato mediante una técnica conocida como DLL Sideloading o carga lateral.

En términos sencillos, el virus se camufla utilizando archivos de un programa legítimo -en este caso, el actualizador firmado digitalmente del antivirus G Data- para que Windows Defender y otros sistemas de seguridad no hagan saltar las alarmas.

El proceso añade tres archivos directamente a la carpeta de inicio de Windows. Esto asegura que el código malicioso se ejecute automáticamente cada vez que enciendes el ordenador. Finalmente, se despliega en la memoria del sistema una puerta trasera o backdoor llamada Beagle.

Qué pueden hacer los atacantes con el troyano Beagle

Una vez que Beagle se asienta en tu ordenador, los creadores del malware, que los expertos sospechan que podrían ser los mismos detrás del infame troyano PlugX, obtienen un control remoto casi absoluto de tu equipo.

Instalador malicioso msi de Claude-Pro Relay para Windows detectado en campaña de phishing por Sophos X-OPS.
Fuente: Sophos

A través de su servidor de control, los delincuentes pueden ejecutar las siguientes acciones de forma invisible:

  • Robo de datos: Descargar a sus servidores cualquier documento, foto o archivo alojado en tu disco duro.
  • Infección secundaria: Subir nuevos archivos maliciosos a tu equipo.
  • Manipulación de directorios: Crear, renombrar, borrar carpetas y listar todo el contenido de tu sistema.
  • Ejecución de comandos: Lanzar órdenes arbitrarias como si estuvieran sentados frente a tu teclado.

Cómo comprobar si estás infectado y cómo protegerte

Dado que la campaña está activa y puede resultar devastadora tanto para usuarios particulares como para pequeñas empresas, es vital hacer una comprobación rápida en tu PC.

Para saber si tu equipo ha sido comprometido, debes revisar tu carpeta de inicio de Windows y buscar la presencia de estos tres archivos:

  • NOVupdate.exe
  • avk.dll
  • NOVupdate.exe.dat

Si encuentras estos archivos, tu equipo está infectado y deberás utilizar una herramienta de limpieza de malware avanzada o, en el peor de los casos, formatear el sistema para garantizar la eliminación de la puerta trasera.

Como regla de oro para el futuro, recuerda ignorar los enlaces patrocinados en los buscadores y descargar este tipo de herramientas de IA única y exclusivamente desde sus dominios oficiales, que en el caso de esta plataforma es claude.ai.

También conviene extremar la prudencia con lo que hacemos dentro de estas herramientas: no usar IA para generar contraseñas, no introducir datos sensibles en chatbots y reforzar la seguridad del hogar digital, especialmente si hay señales de infección como las detectadas en miles de routers infectados.

Icono cámara de fotosFuente de la imagen principal: Montaje Roams
Icono portadaPortada
Flecha chevron
Alarmas
Flecha chevron
Estafa Claude con web fraudulenta
Inteligencia artificial
Seguridad
logo Google News
Síguenos en Google NewsAñade Roams a tu feed para estar informado
Icono enlace externo

Últimas noticias

Persona recibiendo un intento de phishing por DM en X con un enlace malicioso para el robo de cuentas.
SeguridadEl timo de Spotify en X: hackearon a un periodista de laSexta para enviar este mensaje de phishing Andrea Benito
Interfaz digital de hogar inteligente con iconos conectados sobre el interior de un salón
SeguridadLos virus ya no son la mayor amenaza para tu hogar digital: el peligro está en los aparatos que nunca apagas Sergio Soto
Mano con la contraseña Password 123456 sobre un teclado, representando el uso de claves poco seguras.
SeguridadDía Mundial de la Contraseña 2026: el 60% se descifra en menos de una hora (y qué hacer si la tuya está en riesgo) Andrea Benito
Cámara de vigilancia de Movistar Prosegur Alarmas sobre una mesa con círculos gráficos alrededor
AlarmasProsegur supera el millón de clientes en alarmas y dispara su beneficio un 15% en el arranque de 2026 Sergio Soto
Oficina de Correos con el logo de Movistar Prosegur Alarmas, anunciando su alianza para servicios de seguridad.
AlarmasMovistar Prosegur Alarmas llega a las oficinas de Correos: así es el acuerdo que arranca en Madrid Andrea Benito
Técnico instalando una placa de alarma de Verisure y Orange conectada a Policía en la entrada de una casa.
SeguridadOrange rompe con ADT y se alía con Verisure: así son sus nuevas alarmas con descuentos para clientes Andrea Benito
Equipo de ciberseguridad en una oficina monitorizando un incidente cibernético en varias pantallas
SeguridadLas empresas españolas se sienten preparadas para los ciberataques: ese es exactamente el problema Sergio Soto
Persona encapuchada frente a varias pantallas con código y el logotipo de Iberdrola sobre la imagen
SeguridadEl eslabón débil de Iberdrola: un ciberataque expone datos de 150.000 personas, incluso aunque ya no seas cliente Sergio Soto
Germán Larrea, nuevo director general de Verisure España, posando frente a un moderno edificio corporativo.
SeguridadAdiós a Securitas Direct, nuevo jefe en España: Verisure nombra a Germán Larrea director general en pleno cambio de marca Andrea Benito

Comentarios

Tu opinión nos importa. ¡Cuéntanos!
CTA acción
Comentar
CTA acción
Comparte tu opinión
¡Gracias por tu comentario!
CTA acción
Comentar