La creciente popularidad de la inteligencia artificial ha abierto nuevas oportunidades, pero también nuevas amenazas. En el mundo de la ciberseguridad se ha encendido la alerta tras descubrirse una campaña maliciosa que utiliza una falsa herramienta de IA para engañar a usuarios y ejecutar ciberataques en computadoras personales y corporativas.
Una falsa IA que instala malware en los equipos
De acuerdo con investigadores de Sophos, los ciberdelincuentes están usando una página fraudulenta que imita a la reconocida plataforma Claude AI de Anthropic para distribuir malware. La estrategia incluye anuncios patrocinados y técnicas de posicionamiento engañoso en buscadores, lo que hace que la víctima llegue a sitios aparentemente legítimos sin sospechar el riesgo.
El sitio detectado, identificado como “claude-pro[.]com”, simula ser una versión oficial del asistente de inteligencia artificial. Desde allí, los usuarios descargan archivos que aparentan ser seguros, pero en realidad instalan programas maliciosos capaces de abrir “puertas traseras” en el sistema.
Los investigadores advirtieron que esta campaña no solo se basa en malware tradicional como PlugX, sino que también incorpora un backdoor inédito llamado “Beagle”, diseñado para permitir el control remoto del equipo infectado. Una vez instalado, el software malicioso puede conectarse con servidores externos, ejecutar comandos, robar información y mantenerse oculto dentro del dispositivo sin ser detectado fácilmente.
El auge de la inteligencia artificial impulsa nuevas estafas
El informe de Sophos X-Ops advierte que los atacantes están aprovechando el auge de herramientas como ChatGPT y Claude para crear campañas más creíbles. Incluso han utilizado nombres de empresas de ciberseguridad reconocidas como CrowdStrike, SentinelOne y Trellix para generar confianza falsa en los usuarios.
Entre las técnicas detectadas están la suplantación de software legítimo, el uso de archivos firmados y la ejecución de código directamente en memoria, lo que dificulta su detección por antivirus tradicionales. Los ciberdelincuentes también emplean técnicas de ingeniería social para persuadir a las víctimas de que descarguen e instalen el software malicioso.
Recomendaciones para evitar caer en el engaño
Los expertos recomiendan descargar herramientas de IA únicamente desde sitios oficiales, evitar anuncios patrocinados sospechosos y verificar siempre las direcciones web antes de instalar cualquier programa. También sugieren mantener actualizado el software de seguridad y monitorear cualquier actividad inusual en los dispositivos.
Además, se aconseja no hacer clic en enlaces de anuncios que promocionen versiones gratuitas o descuentos de herramientas de IA, ya que podrían ser fraudulentos. Es importante utilizar soluciones de seguridad que incluyan protección contra amenazas basadas en la web y análisis de comportamiento.
El auge de la inteligencia artificial sigue transformando el mundo digital, pero este caso demuestra que también se ha convertido en una nueva puerta de entrada para los ciberdelincuentes. La concienciación y la precaución son las mejores defensas contra este tipo de amenazas.
