Cuidado con el próximo hack: Malware en macOS mediante anuncios falsos
Una nueva campaña de malvertising utiliza anuncios de Google y chats de Claude.ai para infectar dispositivos Mac con software malicioso.

El auge del malvertising: una amenaza silenciosa para macOS
La seguridad digital enfrenta un nuevo desafío. Investigadores de ciberseguridad han detectado una campaña activa de malvertising que utiliza anuncios patrocinados en Google para engañar a usuarios que buscan descargar la aplicación oficial de Claude.ai. Esta táctica, que aprovecha la confianza en los motores de búsqueda, redirige a las víctimas hacia sitios web fraudulentos diseñados para instalar malware en equipos macOS.
Este incidente subraya cómo los actores maliciosos están perfeccionando sus técnicas de ingeniería social. Al igual que hemos visto en otros ataques complejos, como cuando la CISA exige parchear vulnerabilidad crítica en Ivanti, la infraestructura legítima de las empresas está siendo utilizada como vector para comprometer la seguridad de los usuarios finales.
¿Cómo funciona el engaño?
El proceso de infección es sofisticado y se basa en la suplantación de identidad. Los atacantes crean anuncios que parecen legítimos, utilizando el nombre y la imagen de marca de Anthropic. Una vez que el usuario hace clic, es redirigido a un chat compartido de Claude.ai donde, bajo la apariencia de una guía de instalación, se le induce a descargar un archivo ejecutable malicioso.
"Los atacantes no solo buscan robar credenciales; el objetivo final suele ser la persistencia en el sistema, lo que podría derivar en el despliegue de ransomware o herramientas de acceso remoto (RAT)."
Medidas de protección esenciales
Para evitar ser víctima de este tipo de hack, es fundamental adoptar una postura de navegación cautelosa:
- Verificación de URL: Siempre comprueba que la dirección web coincida exactamente con el dominio oficial (claude.ai).
- Evitar anuncios: Considera saltar los resultados patrocinados en buscadores y dirígete directamente a la URL oficial escribiéndola en tu navegador.
- Sentido común: Ninguna herramienta legítima de IA solicitará la ejecución de scripts o instaladores externos a través de un chat compartido.
Conclusión
La creciente popularidad de la inteligencia artificial ha convertido a plataformas como Claude.ai en objetivos prioritarios para los ciberdelincuentes. Esta vulnerabilidad en el comportamiento del usuario —confiar ciegamente en los resultados de búsqueda— es el eslabón más débil de la cadena de seguridad. Mantener el software actualizado y utilizar soluciones de seguridad robustas en macOS es hoy más necesario que nunca para mitigar estos riesgos emergentes.
Artículos relacionados
11 de julio de 2026
Condemna històrica: membre de la banda Ryuk ransomware admet la seva culpabilitat
Un ciutadà armeni es declara culpable als EUA pel desplegament de ransomware Ryuk, afrontant una possible sentència de 15 anys de presó.
11 de julio de 2026
Historic Conviction: Ryuk Ransomware Gang Member Admits Guilt
An Armenian national pleads guilty in the U.S. for deploying Ryuk ransomware and faces a potential 15-year prison sentence.
11 de julio de 2026
Condena histórica: miembro de la banda Ryuk ransomware admite su culpa
Un ciudadano armenio se declara culpable en EE. UU. por el despliegue de ransomware Ryuk, enfrentando una posible sentencia de 15 años de prisión.
10 de julio de 2026
Hackers exploten Microsoft Entra: Nova vulnerabilitat en passkeys
Un grup d'actors maliciosos utilitza enginyeria social per comprometre comptes de Microsoft 365 mitjançant falsos registres de passkeys a Entra.
Cargando comentarios...