¿Buscaste una herramienta de inteligencia artificial, viste el primer resultado y entraste sin pensarlo demasiado? Ese gesto, que hoy parece tan normal como abrir una app o pedir comida, se está convirtiendo en una nueva puerta de entrada para el fraude digital.
El hallazgo lo revela Sophos: el crecimiento de Claude, la plataforma de IA de Anthropic, está siendo aprovechado por ciberdelincuentes con páginas falsas que copian casi al detalle el sitio original. Una de las piezas detectadas fue el dominio “claude-pro[.]com”, diseñado para parecer legítimo y bajar la guardia del usuario.
![“claude-pro[.]com”](https://gptzone.net/wp-content/uploads/2026/05/image-576.png)
Además, la maniobra no depende solo del engaño visual. Los atacantes empujan esas webs con anuncios patrocinados y SEO poisoning (manipulación de resultados de búsqueda), para que aparezcan arriba en Google y otros buscadores. Ahí está la clave: no entran por la fuerza, entran porque alguien les abre.
Sophos subraya que los delincuentes adaptan sus tácticas con rapidez para explotar la confianza que generan las nuevas herramientas de inteligencia artificial.
También te puede interesar:Anthropic Habilitará una Tarjeta de Puntuación que Evalúa Cómo te Desenvuelves en ClaudeEl mecanismo se entiende mejor con una analogía doméstica. Es como llegar a casa, ver una cerradura impecable y una puerta recién pintada, y asumir que todo está en orden. Pero detrás de esa fachada no está tu casa: hay un intruso esperando a que gires la llave.
En este caso, la “llave” es un archivo que parece normal. La página falsa induce a descargarlo y, cuando la víctima lo ejecuta, instala malware, un programa malicioso, que abre una puerta trasera en el sistema. Ese interruptor oculto permite el control remoto del equipo.
Y no se trata de un truco simple. Los atacantes usan DLL sideloading (uso de componentes legítimos para colar código malicioso), una técnica que funciona como esconder una pieza falsa dentro del engranaje original de una máquina. También emplean Donut Loader (carga de malware en memoria), que evita dejar rastros fáciles de detectar por el antivirus.
El falso aspecto de seguridad
Otra pieza clave del cableado del ataque es el uso de archivos con firmas digitales válidas. Eso significa que el archivo puede parecer “certificado”, como si llevara un sello oficial. Pero ese sello ya no alcanza para garantizar que todo sea seguro.
También te puede interesar:Anthropic Habilitará una Tarjeta de Puntuación que Evalúa Cómo te Desenvuelves en ClaudeLos investigadores también detectaron que se simulan infraestructuras de proveedores conocidos de ciberseguridad, como CrowdStrike, SentinelOne y Trellix. Es decir, el fraude ya no usa disfraces improvisados: ahora copia uniformes que inspiran confianza.
Entre los hallazgos aparece un nuevo backdoor (puerta trasera de acceso remoto) llamado Beagle. Este malware puede ejecutar comandos, descargar archivos, manipular directorios y mantenerse activo en el sistema. Los componentes maliciosos, como NOVupdate.exe y avk.dll, se comunican con servidores de comando y control desde donde el atacante maneja el dispositivo a distancia.
La aplicación práctica de esta campaña es directa y preocupante. Si el equipo queda comprometido, los delincuentes pueden robar credenciales, datos bancarios, documentos sensibles e incluso usar esa computadora para lanzar nuevas estafas. El problema no afecta solo a usuarios individuales: también compromete a empresas que adoptan IA más rápido de lo que ajustan sus protocolos.
Qué revisar antes de descargar
- Descargar software solo desde el sitio oficial.
- Evitar anuncios patrocinados cuando se busca una herramienta.
- Revisar la URL completa y detectar cambios mínimos en el dominio.
- Mantener actualizado el antivirus y vigilar conexiones extrañas.
- No confiar ciegamente en archivos firmados digitalmente.
Por eso, el mensaje de fondo es simple: en internet, una página prolija no siempre es una página real. Y en esta nueva central de herramientas de IA, la mejor defensa sigue siendo la misma de siempre: mirar dos veces antes de abrir la puerta.
Directora de operaciones en GptZone. IT, especializada en inteligencia artificial. Me apasiona el desarrollo de soluciones tecnológicas y disfruto compartiendo mi conocimiento a través de contenido educativo. Desde GptZone, mi enfoque está en ayudar a empresas y profesionales a integrar la IA en sus procesos de forma accesible y práctica, siempre buscando simplificar lo complejo para que cualquiera pueda aprovechar el potencial de la tecnología.
