Compte amb el proper hack: Malware a macOS mitjançant anuncis falsos
Una nova campanya de malvertising utilitza anuncis de Google i xats de Claude.ai per infectar dispositius Mac amb programari maliciós.

L'auge del malvertising: una amenaça silenciosa per a macOS
La seguretat digital s'enfronta a un nou repte. Investigadors de ciberseguretat han detectat una campanya activa de malvertising que utilitza anuncis patrocinats a Google per enganyar usuaris que busquen descarregar l'aplicació oficial de Claude.ai. Aquesta tàctica, que aprofita la confiança en els motors de cerca, redirigeix les víctimes cap a llocs web fraudulents dissenyats per instal·lar malware en equips macOS.
Aquest incident subratlla com els actors maliciosos estan perfeccionant les seves tècniques d'enginyeria social. Tal com hem vist en altres atacs complexos, com quan la CISA exigeix pedcejar una vulnerabilitat crítica a Ivanti, la infraestructura legítima de les empreses està sent utilitzada com a vector per comprometre la seguretat dels usuaris finals.
Com funciona l'engany?
El procés d'infecció és sofisticat i es basa en la suplantació d'identitat. Els atacants creen anuncis que semblen legítims, utilitzant el nom i la imatge de marca d'Anthropic. Una vegada que l'usuari fa clic, és redirigit a un xat compartit de Claude.ai on, sota l'aparença d'una guia d'instal·lació, se l'indueix a descarregar un fitxer executable maliciós.
"Els atacants no només busquen robar credencials; l'objectiu final sol ser la persistència en el sistema, la qual cosa podria derivar en el desplegament de ransomware o eines d'accés remot (RAT)."
Mesures de protecció essencials
Per evitar ser víctima d'aquest tipus de hack, és fonamental adoptar una postura de navegació cautelosa:
- Verificació d'URL: Comprova sempre que l'adreça web coincideixi exactament amb el domini oficial (claude.ai).
- Evitar anuncis: Considera saltar els resultats patrocinats en cercadors i dirigeix-te directament a l'URL oficial escrivint-la al teu navegador.
- Sentit comú: Cap eina legítima d'IA sol·licitarà l'execució de scripts o instal·ladors externs a través d'un xat compartit.
Conclusió
La creixent popularitat de la intel·ligència artificial ha convertit plataformes com Claude.ai en objectius prioritaris per als ciberdelinqüents. Aquesta vulnerabilitat en el comportament de l'usuari —confiar cegament en els resultats de cerca— és l'eslavó més feble de la cadena de seguretat. Mantenir el programari actualitzat i utilitzar solucions de seguretat robustes a macOS és avui més necessari que mai per mitigar aquests riscos emergents.
Articles relacionats
11 de julio de 2026
Condemna històrica: membre de la banda Ryuk ransomware admet la seva culpabilitat
Un ciutadà armeni es declara culpable als EUA pel desplegament de ransomware Ryuk, afrontant una possible sentència de 15 anys de presó.
11 de julio de 2026
Historic Conviction: Ryuk Ransomware Gang Member Admits Guilt
An Armenian national pleads guilty in the U.S. for deploying Ryuk ransomware and faces a potential 15-year prison sentence.
11 de julio de 2026
Condena histórica: miembro de la banda Ryuk ransomware admite su culpa
Un ciudadano armenio se declara culpable en EE. UU. por el despliegue de ransomware Ryuk, enfrentando una posible sentencia de 15 años de prisión.
10 de julio de 2026
Hackers exploten Microsoft Entra: Nova vulnerabilitat en passkeys
Un grup d'actors maliciosos utilitza enginyeria social per comprometre comptes de Microsoft 365 mitjançant falsos registres de passkeys a Entra.
Carregant comentaris...