(https://i.imgur.com/G3pPMQs.jpeg)
Claude.ai y Google Ads son utilizados para distribuir malware en macOSUna nueva campaña de malvertising está utilizando anuncios patrocinados de Google y chats legítimos compartidos en Anthropic para distribuir malware dirigido a usuarios de macOS. La amenaza representa una evolución preocupante en las tácticas de ingeniería social, ya que los atacantes aprovechan enlaces auténticos de Claude.ai para engañar a las víctimas y ejecutar código malicioso directamente desde el Terminal de Apple.
La operación fue descubierta por Berk Albayrak, ingeniero de seguridad de Trendyol Group, quien detectó una campaña activa que manipulaba chats compartidos de Claude para aparentar ser documentación oficial relacionada con la instalación de "Claude Code on Mac". El objetivo final era convencer a los usuarios de ejecutar comandos maliciosos que descargaban malware silenciosamente en sus dispositivos.
Cómo funciona la campaña maliciosa en Claude.aiLos atacantes están comprando anuncios patrocinados en Google dirigidos a usuarios que buscan términos como "Claude Mac download". A simple vista, los resultados parecen completamente legítimos, ya que muestran el dominio oficial claude.ai como destino.
Sin embargo, al ingresar al enlace, las víctimas son redirigidas a conversaciones compartidas dentro de Claude que contienen supuestas instrucciones de instalación atribuidas falsamente a "Apple Support". Estas instrucciones solicitan abrir el Terminal de macOS y pegar comandos específicos, algo que termina desencadenando la infección.
La peligrosidad de esta técnica radica en que no utiliza dominios falsos ni páginas clonadas tradicionales. Todo ocurre dentro de URLs reales y confiables de Claude.ai, dificultando enormemente la detección por parte de usuarios y herramientas de seguridad.
Investigaciones posteriores realizadas por BleepingComputer revelaron una segunda variante de la campaña utilizando infraestructuras completamente diferentes, aunque siguiendo exactamente el mismo patrón de ingeniería social y distribución maliciosa.
Malware polimórfico y ejecución en memoriaLas instrucciones compartidas en Claude contenían cadenas codificadas en Base64 que descargaban scripts maliciosos desde dominios externos controlados por los atacantes.
Entre las URLs identificadas se encuentran:
- customroofingcontractors[.]com
- bernasibutuwqu2[.]com
Uno de los elementos más sofisticados de la campaña es el uso de scripts comprimidos con Gunzip que se ejecutan completamente en memoria. Esto significa que el malware prácticamente no deja rastros visibles en el disco duro, dificultando el análisis forense y la detección por antivirus tradicionales.
Además, los investigadores observaron que el servidor entregaba versiones únicas y ofuscadas del malware en cada descarga. Esta técnica, conocida como entrega polimórfica, modifica constantemente la carga útil para evitar que los sistemas de seguridad la identifiquen mediante hashes o firmas conocidas.
El malware verifica si la víctima pertenece a Rusia o la región CISUna de las variantes detectadas incorpora funciones avanzadas de perfilado de víctimas antes de ejecutar la carga útil final.
El script primero verifica si el equipo utiliza configuraciones de teclado rusas o pertenecientes a países de la Comunidad de Estados Independientes (CIS). Si detecta estas configuraciones, la infección se detiene automáticamente y envía un estado silencioso de "cis_blocked" al servidor del atacante.
Si el sistema no pertenece a esas regiones, el malware continúa recopilando información como:
- Dirección IP externa
- Nombre del host
- Versión de macOS
- Configuración regional del teclado
Todos estos datos son enviados al servidor remoto antes de proceder con la siguiente fase del ataque.
Este comportamiento demuestra que los operadores están seleccionando cuidadosamente a sus objetivos y evitando potencialmente regiones donde podrían enfrentar mayores riesgos legales o geopolíticos.
Robo de credenciales y datos del Llavero de macOSLa segunda etapa del ataque utiliza osascript, el motor de scripting integrado en macOS, para ejecutar código remoto sin necesidad de instalar aplicaciones visibles o archivos tradicionales.
La variante analizada por Berk Albayrak parece centrarse directamente en el robo de información sensible. El malware recopila:
- Credenciales almacenadas en navegadores
- Cookies de sesión
- Contenido del Llavero de macOS
- Datos de autenticación guardados
Posteriormente, toda esta información es comprimida y exfiltrada hacia los servidores controlados por los ciberdelincuentes.
El investigador identificó esta amenaza como una variante del infostealer MacSync para macOS, un malware diseñado específicamente para el robo silencioso de información confidencial.
Claude.ai se convierte en una nueva herramienta para el malvertisingEl malvertising se ha convertido en uno de los métodos favoritos para distribuir malware, especialmente mediante anuncios patrocinados en motores de búsqueda.
En campañas anteriores, los atacantes imitaban sitios legítimos de software popular como GIMP o Homebrew para engañar a los usuarios. Sin embargo, esta nueva operación introduce un cambio significativo: ya no necesitan falsificar dominios.
En esta ocasión, los anuncios dirigen a enlaces auténticos de Claude.ai, aprovechando la confianza que los usuarios depositan en plataformas de inteligencia artificial reconocidas.
Este tipo de abuso también demuestra cómo las funciones colaborativas y de compartición de chats en plataformas de IA pueden convertirse en vectores de amenaza si no existen controles adecuados sobre el contenido compartido públicamente.
No es la primera vez que sucede algo similar. En meses anteriores también se reportaron campañas que utilizaban conversaciones compartidas en ChatGPT y Grok para distribuir código malicioso y enlaces fraudulentos.
Usuarios no técnicos son ahora el principal objetivoUno de los aspectos más preocupantes de esta campaña es que ya no está dirigida exclusivamente a desarrolladores o expertos en tecnología.
Al utilizar términos populares relacionados con inteligencia artificial como "Claude download", los atacantes amplían enormemente el alcance de sus víctimas potenciales. Muchas personas interesadas en probar herramientas de IA podrían ejecutar comandos en Terminal sin comprender realmente las implicaciones de seguridad.
Los expertos advierten que copiar y pegar comandos desde chats, foros o tutoriales desconocidos representa un riesgo extremadamente alto, incluso si el enlace proviene aparentemente de una plataforma legítima.
Recomendaciones para evitar infecciones en macOSLos especialistas recomiendan adoptar varias medidas de seguridad para reducir el riesgo de infección:
- Acceder directamente al sitio oficial de Claude.ai escribiendo manualmente la URL en el navegador
- Evitar hacer clic en anuncios patrocinados relacionados con descargas de software
- No ejecutar comandos de Terminal copiados desde chats o páginas desconocidas
- Mantener macOS actualizado con los últimos parches de seguridad
- Utilizar soluciones avanzadas de protección endpoint capaces de detectar comportamiento anómalo
- Revisar cuidadosamente cualquier solicitud de permisos o ejecución de scripts
También se recomienda descargar Claude Code únicamente desde la documentación oficial de Anthropic y desconfiar de cualquier instrucción que solicite ejecutar comandos codificados o scripts ofuscados.
La inteligencia artificial también se convierte en vector de ataqueEl abuso de plataformas de IA como Claude evidencia cómo los ciberdelincuentes evolucionan rápidamente para aprovechar tecnologías emergentes y canales de confianza.
La utilización de chats legítimos como vehículo de distribución marca una nueva etapa en las campañas de malware para macOS, donde la legitimidad del dominio ya no garantiza seguridad.
A medida que las herramientas de inteligencia artificial se integran más en la vida cotidiana y profesional, las amenazas también evolucionarán para explotar la confianza de los usuarios en estas plataformas.
Fuente: https://www.bleepingcomputer.com/