Cuidado con el próximo hack: Malware en macOS mediante anuncios falsos
Una nueva campaña de malvertising utiliza anuncios de Google y chats de Claude.ai para infectar dispositivos Mac con software malicioso.
El auge del malvertising: una amenaza silenciosa para macOS
La seguridad digital enfrenta un nuevo desafío. Investigadores de ciberseguridad han detectado una campaña activa de malvertising que utiliza anuncios patrocinados en Google para engañar a usuarios que buscan descargar la aplicación oficial de Claude.ai. Esta táctica, que aprovecha la confianza en los motores de búsqueda, redirige a las víctimas hacia sitios web fraudulentos diseñados para instalar malware en equipos macOS.
Este incidente subraya cómo los actores maliciosos están perfeccionando sus técnicas de ingeniería social. Al igual que hemos visto en otros ataques complejos, como cuando la CISA exige parchear vulnerabilidad crítica en Ivanti, la infraestructura legítima de las empresas está siendo utilizada como vector para comprometer la seguridad de los usuarios finales.
¿Cómo funciona el engaño?
El proceso de infección es sofisticado y se basa en la suplantación de identidad. Los atacantes crean anuncios que parecen legítimos, utilizando el nombre y la imagen de marca de Anthropic. Una vez que el usuario hace clic, es redirigido a un chat compartido de Claude.ai donde, bajo la apariencia de una guía de instalación, se le induce a descargar un archivo ejecutable malicioso.
"Los atacantes no solo buscan robar credenciales; el objetivo final suele ser la persistencia en el sistema, lo que podría derivar en el despliegue de ransomware o herramientas de acceso remoto (RAT)."
Medidas de protección esenciales
Para evitar ser víctima de este tipo de hack, es fundamental adoptar una postura de navegación cautelosa:
- Verificación de URL: Siempre comprueba que la dirección web coincida exactamente con el dominio oficial (claude.ai).
- Evitar anuncios: Considera saltar los resultados patrocinados en buscadores y dirígete directamente a la URL oficial escribiéndola en tu navegador.
- Sentido común: Ninguna herramienta legítima de IA solicitará la ejecución de scripts o instaladores externos a través de un chat compartido.
Conclusión
La creciente popularidad de la inteligencia artificial ha convertido a plataformas como Claude.ai en objetivos prioritarios para los ciberdelincuentes. Esta vulnerabilidad en el comportamiento del usuario —confiar ciegamente en los resultados de búsqueda— es el eslabón más débil de la cadena de seguridad. Mantener el software actualizado y utilizar soluciones de seguridad robustas en macOS es hoy más necesario que nunca para mitigar estos riesgos emergentes.
Artículos relacionados
17 de mayo de 2026
Vulnerabilitat crítica a NGINX: CVE-2026-42945 sota atac actiu
Una fallada de desbordament de memòria intermèdia a NGINX està sent explotada activament, posant en risc servidors web globals davant de possibles atacs remots.
17 de mayo de 2026
Critical NGINX vulnerability: CVE-2026-42945 under active attack
A buffer overflow flaw in NGINX is being actively exploited, putting global web servers at risk of potential remote attacks.
17 de mayo de 2026
Vulnerabilidad crítica en NGINX: CVE-2026-42945 bajo ataque activo
Una falla de desbordamiento de búfer en NGINX está siendo explotada activamente, poniendo en riesgo servidores web globales ante posibles ataques remotos.
15 de mayo de 2026
Turla evoluciona Kazuar: el perill d'una botnet P2P persistent
El grup estatal Turla ha convertit la seva porta del darrere (backdoor) Kazuar en una sofisticada botnet P2P, elevant el risc de persistència i espionatge en xarxes compromeses.
Cargando comentarios...