La popularidad de las herramientas de inteligencia artificial está sirviendo de excusa perfecta para nuevas estafas online. En las últimas semanas, investigadores de ciberseguridad han denunciado una campaña que utiliza una falsa página de Claude AI, el asistente conversacional de Anthropic, para infectar ordenadores con malware y tomar su control en remoto.
Lejos de los típicos correos sospechosos, el engaño se esconde directamente en los resultados de búsqueda de Google. Muchos usuarios que intentan acceder a Claude AI acaban haciendo clic en un anuncio que parece legítimo, pero que en realidad les lleva a un dominio fraudulento diseñado para parecerse al portal oficial.
Cómo funciona la trampa de la falsa página de Claude AI
Según el análisis de Sophos X-Ops y otras firmas especializadas, el corazón de la campaña es el dominio “claude-procom”, una web que imita casi al milímetro la apariencia de la plataforma real de Anthropic. La idea es sencilla: si el usuario no aprecia diferencias visuales, baja la guardia y sigue adelante con la descarga.
Para lograr que las víctimas lleguen a esa web, los atacantes recurren a anuncios patrocinados en buscadores y técnicas de SEO poisoning. Es decir, pagan y manipulan resultados para que, al buscar “Claude AI” o variantes similares, el primer enlace visible parezca la opción correcta cuando, en realidad, conduce al sitio falso.
Una vez dentro, todo parece normal: mismos colores, mismo estilo, mismo logo. La página incluso ofrece lo que aparenta ser un instalador de la versión profesional de la herramienta, con nombres llamativos como “Claude-Pro Relay” o descargas que prometen acceso a funciones avanzadas de IA generativa.
En el momento en que la víctima pulsa el botón de descarga, no obtiene el cliente oficial de Claude AI, sino un paquete malicioso preparado para abrir una puerta trasera en el equipo. Desde ese instante, el ordenador pasa a estar, de facto, bajo el control de los atacantes.
Un malware que se disfraza de software legítimo
Los investigadores han constatado que la campaña no se limita a un simple troyano. El instalador falso despliega varios componentes internos, entre los que destacan archivos con nombres como “NOVupdate.exe”, “avk.dll” o “NOVupdate.exe.dat”, que actúan de forma coordinada para lograr persistencia y evadir los sistemas de protección.
Una de las técnicas clave identificadas es el DLL sideloading. Mediante este método, el malware “se engancha” a ejecutables legítimos y firmados digitalmente —a menudo vinculados a software de seguridad o utilidades de confianza— para cargar código malicioso sin levantar alertas en antivirus tradicionales.
Además, parte de la carga maliciosa se ejecuta directamente en memoria con herramientas especializadas, lo que reduce notablemente los rastros en disco y complica el análisis forense, como cuando equipos pueden ser hackeados con solo visitar una web. En la práctica, es como si el intruso actuara a la vista de todos, pero sin dejar huellas duraderas en el sistema.
Durante la investigación se descubrió también un backdoor hasta ahora no documentado, al que los expertos han bautizado como “Beagle”. Este componente es el encargado de establecer la conexión con los servidores de mando y control, desde los que los operadores pueden enviar órdenes y recibir datos robados.
Una vez desplegado, Beagle permite a los atacantes ejecutar comandos remotos, descargar archivos adicionales, manipular directorios y mantener acceso prolongado al dispositivo comprometido. Dicho de otra forma, convierte el equipo de la víctima en una especie de terminal controlable a distancia.
El auge de la IA como gancho para campañas de fraude
Las cifras de uso de la inteligencia artificial ayudan a entender por qué proliferan estos engaños. Estudios recientes citados por las propias empresas tecnológicas apuntan a que una proporción creciente de la población en Europa y Latinoamérica utiliza a diario herramientas de IA generativa para tareas personales y profesionales.
Ese interés masivo se ha convertido en terreno abonado para el llamado malvertising y el phishing apoyado en marcas de IA. Claude AI, ChatGPT y otras plataformas similares se han vuelto objetivos prioritarios para campañas que buscan captar la atención de usuarios que simplemente quieren “probar el nuevo chatbot” sin pararse a examinar la URL con detalle.
El caso de la falsa página de Claude AI no es aislado. Investigadores han detectado también dominios sospechosos que se hacen pasar por empresas de ciberseguridad muy conocidas, como CrowdStrike, SentinelOne o Trellix, con el mismo objetivo: utilizar nombres de confianza para camuflar descargas maliciosas.
En paralelo, otras operaciones identificadas en la Unión Europea han recurrido a anuncios en redes sociales como Facebook y LinkedIn para promocionar supuestas herramientas de inteligencia artificial para vídeo o diseño. El patrón se repite: anuncios llamativos, páginas clonadas y descargas que ocultan troyanos diseñados para robar credenciales, criptomonedas o datos de tarjetas.
Todo ello encaja en una tendencia más amplia que algunos expertos han bautizado como industrialización del cibercrimen apoyada en la IA. Los modelos generativos permiten redactar mensajes convincentes a gran escala, adaptar campañas a distintos idiomas y perfilar mejor los cebos para cada tipo de usuario.
Por qué el engaño resulta tan creíble en buscadores
El aspecto más inquietante de esta campaña es que no exige al usuario dar ningún paso especialmente arriesgado. No hace falta abrir un archivo adjunto en un correo dudoso ni seguir un enlace que llega por un chat extraño: basta con buscar “Claude AI” en Google y confiar en el primer resultado patrocinado que aparece.
Esta técnica, conocida como envenenamiento de resultados del buscador o SEO poisoning, se apoya en la costumbre de muchos usuarios de hacer clic automáticamente en lo que aparece más arriba en la pantalla, asumiendo que se trata de la opción legítima.
Para aumentar la credibilidad, los atacantes cuidan cada detalle. La web fraudulenta reproduce la estructura, los menús y el estilo visual de la página oficial con tal precisión que, a simple vista, es casi imposible notar la diferencia. Solo un examen detenido de la dirección completa o del certificado del sitio deja claro que no se trata del dominio real de Anthropic.
Una vez descargado el supuesto instalador, la víctima no recibe mensajes de error llamativos. El programa se ejecuta y despliega sus componentes en segundo plano, al tiempo que puede mostrar ventanas o interfaces que dan la impresión de que se está instalando una aplicación legítima.
En este punto, el usuario suele continuar usando el ordenador con normalidad, sin sospechar que su actividad, sus contraseñas guardadas y su información personal pueden estar siendo monitorizadas en remoto. Cuanto más tiempo pase el malware sin ser detectado, mayor será el volumen de datos sensibles al alcance de los atacantes.
Riesgos para usuarios y empresas en Europa
Aunque buena parte de los ejemplos analizados en profundidad se han observado en América Latina, las técnicas descritas afectan de lleno a usuarios y organizaciones en España y en el resto de Europa. El uso intensivo de buscadores para acceder a servicios de IA es un patrón global, y los anuncios maliciosos no respetan fronteras.
En el plano doméstico, el principal riesgo pasa por el robo de credenciales de acceso a servicios de correo, redes sociales, banca online o plataformas de compras. Al capturar cookies del navegador y contraseñas almacenadas, los atacantes pueden iniciar sesión en cuentas personales sin necesidad de conocer todos los datos de autenticación.
En entornos profesionales, el peligro se multiplica. Muchos empleados utilizan su navegador para gestionar herramientas de trabajo en la nube, acceder a intranets corporativas o compartir documentación sensible. Si el malware se instala en ese contexto, los delincuentes pueden llegar a recursos internos de la empresa, ya sea directamente o vendiendo el acceso a otros grupos especializados.
Algunos códigos maliciosos de este tipo incluyen funciones para identificar la ubicación, la versión del sistema operativo y la configuración regional del equipo. Esa información permite perfilar los objetivos y, en ocasiones, excluir máquinas que se encuentren en determinados países según los intereses del grupo criminal.
Más allá de la pérdida directa de datos, las consecuencias pueden ir desde el secuestro de información mediante ransomware hasta el uso del dispositivo como punto de apoyo para moverse lateralmente en una red corporativa. Todo ello a partir de un gesto tan cotidiano como intentar instalar una herramienta de IA a través de un buscador.
Consejos prácticos para evitar caer en la falsa página de Claude AI
Ante este panorama, los expertos en ciberseguridad lanzan una serie de recomendaciones muy concretas. La primera es obvia, pero no siempre se aplica: acceder a Claude AI escribiendo manualmente la dirección oficial en el navegador, o bien guardando el enlace real en marcadores, en lugar de depender del primer resultado que aparezca en un buscador.
También es importante desconfiar de los anuncios patrocinados que prometen versiones especiales, profesionales o aceleradas de herramientas de IA, sobre todo si no se corresponden con lo que la propia empresa anuncia en sus canales oficiales. Un aspecto tan simple como revisar el dominio completo —incluyendo las letras antes y después del nombre de la marca— puede evitar muchos sustos.
Las organizaciones deberían, además, reforzar sus políticas internas sobre descarga e instalación de software. Limitar los privilegios de administrador, centralizar las actualizaciones y restringir la instalación de aplicaciones a repositorios controlados reduce la probabilidad de que un empleado, sin mala intención, introduzca malware en la red.
Otra medida clave pasa por mantener actualizadas las soluciones de seguridad y activar la monitorización de conexiones hacia dominios sospechosos. Las soluciones de detección y respuesta en endpoints (EDR) y en red pueden identificar comportamientos anómalos, como conexiones a servidores de mando y control asociados a campañas conocidas.
Finalmente, conviene reforzar la formación de usuarios y plantillas. Explicar de forma clara cómo se presentan estos fraudes vinculados a la inteligencia artificial ayuda a que las personas se detengan unos segundos antes de hacer clic en una descarga o introducir sus credenciales en una página que “se parece mucho” a la original.
El caso de la falsa página de Claude AI ilustra hasta qué punto el boom de la inteligencia artificial va de la mano de una nueva generación de amenazas digitales. Herramientas pensadas para mejorar la productividad se han convertido, a la vez, en reclamo para campañas de malware cada vez más pulidas, donde los delincuentes se apoyan en la confianza de los usuarios en las grandes marcas tecnológicas y en la inercia de buscarlo todo en Google sin mirar dos veces la dirección web.
