Versión falsa de Claude instala malware: cómo evitar la estafa
Claude falso instala malware y este caso confirma una tendencia que va en aumento: los ciberdelincuentes están aprovechando la popularidad de las herramientas de inteligencia artificial para crear páginas falsas, instaladores manipulados y supuestos servicios “Pro” que parecen legítimos. La campaña más reciente suplanta a Claude, el asistente de IA de Anthropic, y ofrece descargas que en realidad instalan malware en el ordenador. Investigadores de Malwarebytes documentaron una web falsa que imitaba a Claude y distribuía un instalador troyanizado que desplegaba PlugX, un malware de acceso remoto capaz de dar control del equipo a los atacantes.
Por qué los ciberdelincuentes están suplantando herramientas de IA
La razón es bastante simple: las herramientas de IA están de moda, tienen millones de usuarios y muchas personas las buscan directamente en Google sin verificar demasiado el dominio. Esa combinación crea un escenario perfecto para el phishing y la distribución de malware. Malwarebytes señala que el crecimiento de Claude, con cerca de 290 millones de visitas web mensuales, lo convirtió en un objetivo atractivo para atacantes que crean páginas falsas muy convincentes.
Este tipo de estafa no necesita convencer al usuario con una historia demasiado elaborada. Basta con imitar la apariencia de la herramienta, ofrecer una supuesta descarga o función premium, y hacer que la persona instale un archivo creyendo que obtiene una versión oficial. En ese punto, el atacante ya no necesita robar la contraseña de forma directa; puede intentar tomar control del equipo mediante malware.
Cómo funcionaba la web falsa de Claude
La campaña identificada por Malwarebytes usaba una web que imitaba el sitio oficial de Claude. El usuario descargaba un archivo comprimido con un instalador que aparentaba ser legítimo. Lo más peligroso es que el programa podía ejecutarse y parecer funcional, pero en segundo plano instalaba una cadena maliciosa asociada a PlugX, un troyano de acceso remoto.
Security Affairs explicó que el ataque abusaba de una técnica conocida como DLL sideloading, donde un ejecutable legítimo carga una biblioteca maliciosa. En este caso, el instalador descargado incluía componentes que terminaban colocando archivos en la carpeta de inicio de Windows para mantener persistencia en el sistema.
Este detalle es importante porque muestra que no se trata de una estafa básica. Es una campaña diseñada para parecer confiable, ocultar la infección y mantener acceso al equipo después de reiniciar.
Un segundo caso: “Claude-Pro Relay” y el malware Beagle
Además del caso vinculado a PlugX, también se ha reportado otra campaña que usa una falsa oferta llamada Claude-Pro Relay. BleepingComputer informó que una versión falsa del sitio de Claude ofrecía un supuesto servicio de alto rendimiento para desarrolladores de Claude Code, pero en realidad distribuía un backdoor para Windows llamado Beagle, descrito como malware previamente no documentado.
Este caso es especialmente delicado porque apunta a perfiles técnicos o desarrolladores, es decir, usuarios que podrían buscar integraciones, herramientas de línea de comandos o asistentes de programación. Los atacantes no solo imitan herramientas populares; también adaptan el engaño al tipo de usuario que esperan comprometer.
Qué riesgos tiene instalar una versión falsa de Claude
Instalar una versión falsa no significa únicamente “tener un programa infectado”. Dependiendo del malware, el atacante puede obtener capacidades mucho más graves. En campañas como estas, los riesgos más importantes son:
| Riesgo | Qué puede implicar |
|---|---|
| Acceso remoto | El atacante puede interactuar con el equipo infectado |
| Robo de información | Puede extraer archivos, credenciales o datos del navegador |
| Persistencia | El malware puede ejecutarse al iniciar Windows |
| Movimiento lateral | En empresas, puede servir para avanzar hacia otros equipos |
| Instalación de más malware | El primer programa puede descargar cargas adicionales |
| Compromiso de cuentas | Las credenciales guardadas pueden quedar expuestas |
Malwarebytes describió el caso de PlugX como una infección que permite a atacantes acceder al ordenador de la víctima, mientras que BleepingComputer detalló el caso de Beagle como un backdoor para Windows distribuido mediante una falsa oferta de Claude-Pro.
Cómo reconocer una página falsa de Claude
La primera señal es el dominio. Claude debe descargarse desde fuentes oficiales. Anthropic mantiene una página oficial de descargas donde ofrece aplicaciones para macOS, Windows, iOS y Android, además de extensiones e integraciones. Esa página oficial se encuentra en el entorno de Claude y Anthropic, no en dominios parecidos, acortados o con palabras añadidas de forma sospechosa.
Conviene sospechar cuando una web:
- promete un “Claude Pro” descargable fuera del sitio oficial;
- usa dominios parecidos al original, pero no idénticos;
- ofrece archivos ZIP o instaladores desde enlaces no verificados;
- pide ejecutar comandos manualmente sin explicación clara;
- aparece como anuncio patrocinado, pero dirige a una web extraña;
- ofrece funciones demasiado llamativas o “desbloqueadas” gratuitamente.
Un punto clave: que una página se vea profesional no significa que sea legítima. Hoy los atacantes pueden copiar estilos visuales, logos, textos y diseños con mucha facilidad.
Cuidado también con los anuncios patrocinados
Una variante del problema son los anuncios en buscadores. TechRadar reportó una campaña dirigida a usuarios de Mac donde los atacantes abusaban de chats compartidos de Claude y Google Ads para promover instrucciones maliciosas bajo la apariencia de instalar Claude Code. En ese caso, la trampa podía parecer aún más creíble porque algunos enlaces usaban páginas reales de claude.ai mediante chats compartidos, aunque el contenido dentro del chat era malicioso o engañoso.
Esto deja una lección importante: no basta con confiar ciegamente en el primer resultado de búsqueda, sobre todo si es patrocinado. Cuando se va a descargar software, siempre conviene entrar manualmente al sitio oficial o verificar el enlace desde la página principal del proveedor.
Cómo descargar Claude de forma segura
La forma más segura es acudir a las fuentes oficiales. Anthropic dispone de una página de descarga para Claude con opciones para escritorio, móvil y extensiones. También existen versiones oficiales en tiendas como Google Play para Android.
Una rutina segura sería esta:
| Paso | Acción recomendada |
|---|---|
| 1 | Ir directamente al sitio oficial de Claude o Anthropic |
| 2 | Evitar enlaces de webs desconocidas o anuncios sospechosos |
| 3 | Descargar solo desde la página oficial o tiendas verificadas |
| 4 | Revisar el nombre del archivo y el editor del software |
| 5 | Mantener antivirus y sistema operativo actualizados |
| 6 | No ejecutar comandos copiados de páginas o chats no verificados |
Esta secuencia puede parecer básica, pero reduce mucho el riesgo de caer en instaladores falsos.
Qué hacer si ya se instaló una versión sospechosa
Si una persona instaló una supuesta versión de Claude desde una web no oficial, debe actuar rápido. Lo más prudente es desconectar el equipo de Internet, ejecutar un análisis completo con una solución antimalware confiable y cambiar contraseñas desde otro dispositivo seguro. También conviene revisar aplicaciones instaladas, elementos de inicio de Windows, extensiones del navegador y sesiones activas en cuentas importantes.
En entornos empresariales, el caso debería escalarse de inmediato al área de TI o ciberseguridad. Malware como PlugX o Beagle puede implicar acceso remoto, por lo que no debería tratarse como una simple “aplicación no deseada”.
Por qué este caso importa para docentes, estudiantes y profesionales
La estafa no afecta solo a usuarios técnicos. Claude y otras herramientas de IA se usan cada vez más para estudiar, redactar, programar, resumir documentos, investigar o trabajar con datos. Eso significa que docentes, estudiantes, investigadores, administrativos y profesionales pueden convertirse en víctimas si buscan “descargar Claude Pro gratis” o “instalar Claude en Windows” sin verificar el origen.
En educación superior, este tema también debería formar parte de la alfabetización digital. No basta con enseñar qué herramienta de IA usar; también hay que enseñar desde dónde usarla, cómo verificar el sitio oficial y qué riesgos implica instalar software desconocido. La popularidad de la IA ha creado una nueva superficie de ataque, y los usuarios que recién empiezan a probar estas herramientas suelen ser los más vulnerables.
Buenas prácticas para evitar malware disfrazado de IA
La prevención debe combinar hábitos simples con criterio técnico básico:
| Buena práctica | Por qué ayuda |
|---|---|
| Verificar el dominio | Evita caer en páginas clonadas |
| Descargar desde fuentes oficiales | Reduce riesgo de instaladores manipulados |
| Evitar archivos ZIP sospechosos | Muchos ataques distribuyen malware comprimido |
| No ejecutar comandos copiados | Puede instalar malware sin que el usuario lo note |
| Usar autenticación multifactor | Protege cuentas si se filtra una contraseña |
| Mantener copias de seguridad | Ayuda a recuperarse ante infecciones graves |
| Revisar permisos de extensiones | Algunas campañas usan complementos maliciosos |
La regla general es clara: mientras más popular se vuelve una herramienta de IA, más probable es que aparezcan copias falsas, anuncios engañosos y descargas infectadas.
Preguntas frecuentes sobre el Claude falso que instala malware
¿Existe una página falsa de Claude que instala malware?
Sí. Investigadores de Malwarebytes documentaron una web falsa que imitaba a Claude y distribuía un instalador troyanizado capaz de desplegar PlugX, un malware de acceso remoto.
¿Qué es PlugX?
PlugX es un troyano de acceso remoto utilizado para permitir que atacantes controlen o accedan a un equipo infectado. En esta campaña, se distribuía mediante un instalador falso de Claude.
¿Qué es Claude-Pro Relay?
Es el nombre usado en otra campaña falsa que ofrecía un supuesto servicio para desarrolladores de Claude Code. BleepingComputer reportó que esa descarga distribuía un backdoor para Windows llamado Beagle.
¿Dónde se debe descargar Claude?
Desde la página oficial de descarga de Claude o desde tiendas oficiales como Google Play, según el dispositivo. Anthropic mantiene una página oficial con aplicaciones para escritorio, móvil e integraciones.
¿Un anuncio en Google garantiza que la descarga sea segura?
No. Se han reportado campañas que usan anuncios o enlaces aparentemente legítimos para distribuir instrucciones o descargas maliciosas. Siempre conviene verificar el dominio y llegar al software desde el sitio oficial.
Recuerde que…
Claude falso instala malware: cómo evitar la estafa no es solo una alerta sobre una página concreta. Es una señal de que la inteligencia artificial se ha convertido en un nuevo gancho para el cibercrimen. A medida que más personas buscan asistentes, extensiones, apps de escritorio y versiones “Pro”, también aumentan las imitaciones maliciosas. La mejor defensa sigue siendo sencilla, pero exige disciplina: descargar solo desde fuentes oficiales, revisar dominios, desconfiar de promesas demasiado buenas y no ejecutar archivos o comandos que vengan de páginas no verificadas.
Pueden leer más contenido en https://fernandojuca.com así como videotutoriales y podcast en youtube.com/fernandojucamaldonado.
Ingeniero en Sistemas de Información y docente universitario en el área de tecnología. Especialista en el desarrollo de sitios web, plataformas e-commerce y entornos virtuales de aprendizaje basados en Moodle. Experiencia en soluciones tecnológicas aplicadas a la educación y a la transformación digital de organizaciones.
