Hay una engaño circulando en internet que no se ve como trampa, no llega por un correo sospechoso ni por un mensaje de un desconocido. De acuerdo con la investigación de la agencia de ciberseguridad Sophos X-Ops, está escondida justo donde la mayoría va a buscar ayuda: en Google.
El anzuelo está en el buscador
Cuando alguien escribe “Claude AI” en Google, lo primero que aparece parece exactamente lo que estaba buscando: un enlace ordenado, con buena presentación, que promete llevar directo a la herramienta. El problema es que en el mayor de los casos este enlace no lleva a la página oficial. Es un anuncio pagado, diseñado para confundir y detrás de él hay un grupo de delincuentes esperando.
Para que nadie sospeche, se ha creado el dominio “claude-pro[.]com”, una web que imita a la perfección el diseño y la estética de la plataforma original de Anthropic.
Esta técnica tiene nombre: envenenamiento de buscadores. Básicamente consiste en pagar para aparecer primero y aprovechar la confianza que la gente deposita en los resultados que ve arriba de todo.
Una copia tan buena que nadie nota la diferencia
Al entrar al sitio, la persona no encuentra nada raro. El diseño es idéntico al original, los colores son los mismos, hasta el logo está bien puesto. Todo está pensado para que quien llega ahí sienta que está en el lugar correcto.
Convencida de eso, la persona descarga lo que cree que es la aplicación y en ese momento, sin saberlo, está instalando en su propio computador algo que le va a abrir la puerta a extraños.
Lo que se instala no es Claude, es un programa malicioso al que los investigadores de seguridad han llamado Beagle y su función es dejarle el control del dispositivo a quien lo creó.
Lo más peligroso no es lo que hace, sino cómo lo hace: llega disfrazado con certificados de seguridad reales, de empresas reconocidas, para que los antivirus no lo identifiquen como amenaza. Es como un intruso que entra a un edificio con identificación falsa, pero tan bien hecha que el guardia la da por válida.
Además, no se queda guardado en el disco duro donde un análisis podría encontrarlo. Opera directamente en la memoria activa del computador, que es el espacio donde el equipo procesa lo que está haciendo en tiempo real, lo que lo vuelve prácticamente invisible para los sistemas de protección tradicionales.
Lo que pasa después del clic
Una vez adentro, el programa se conecta en silencio con un servidor que manejan los atacantes. Desde ese momento, ellos pueden ver lo que hace el usuario, entrar y salir del dispositivo sin que nadie lo note, e incluso instalar otras amenazas.
Según un estudio de Ipsos y Google, el 73% de los chilenos cree que la IA los beneficiará, ante ello, el gobierno chileno haya tenido que elevar los estándares de autenticación digital y que se esté cuestionando la seguridad de la Clave Única indica que la amenaza es real y está teniendo un impacto directo en la población.
Con ese nivel de acceso, llegar a las contraseñas guardadas, a los datos personales o a la información bancaria es solo cuestión de tiempo.
Antes de descargar cualquier programa, vale la pena detenerse un segundo y revisar bien la dirección web.