¿Qué es Claude Code y cuál es su peligro?
Claude Code es una herramienta que atrae tanto a expertos como a programadores aficionados. Sin embargo, esta última categoría representa un riesgo significativo. La creciente adopción de la inteligencia artificial (IA) está llevando a personas sin la formación técnica necesaria a utilizar herramientas que antes eran exclusivas de desarrolladores. Para estos novatos, copiar un comando en un terminal puede parecer un gran avance. Pero, leer detenidamente una URL encriptada en base64 es un reto que muchos no pueden superar, lo que deja una brecha que los hackers están utilizando.
Cómo actúan los hackers
Los atacantes han creado páginas clonadas de forma que pasen desapercibidas incluso para desarrolladores experimentados. Las únicas modificaciones se encuentran en los comandos de instalación, que son fáciles de alterar. La carga útil del ataque opera en varias etapas: un primer ejecutable descarga un segundo archivo desde un servidor remoto, conocido como Amatera Stealer. Este software espía, que ha estado disponible para criminales desde aproximadamente 2025, se encarga de extraer contraseñas guardadas en navegadores, cookies y tokens de sesión. Lo más preocupante es que se comunica a través de direcciones IP asociadas a redes de entrega de contenido (CDN) legítimas, lo cual dificulta su bloqueo sin afectar otros servicios. Además, los antivirus suelen ignorar esta amenaza, ya que es el propio usuario quien inicia la ejecución del malware.
Herramientas de desarrollo en riesgo
Herramientas populares como Homebrew, Rust, nvm, y oh-my-zsh dependen de comandos curl copiados de sitios web para su instalación. Este modelo se basa en la confianza en el dominio desde el cual se están descargando. Sin embargo, los anuncios de Google que ocultan subdominios en las URL hacen que esta confianza sea aún más vulnerable. Ya ha habido campañas que han apuntado a Homebrew, así como a repositorios de GitHub que imitan agentes de IA populares y paquetes npm que toman el nombre oficial de Claude Code.
Cómo protegerse
La primera estrategia de defensa es evitar los resultados patrocinados para llegar a la página oficial de una herramienta. Es mejor escribir la URL directamente o usar un marcador que ya esté guardado. Además, antes de ejecutar cualquier comando en un terminal, es fundamental verificar la URL contenida en el mismo. Un dominio como claude-code-docs-site.pages.dev no tiene nada de oficial, aunque pueda aparentarlo.
Conclusión
Con el auge de la inteligencia artificial y el acceso facilitado a herramientas de desarrollo, la seguridad cibernética se convierte en un aspecto crítico. Los usuarios deben ser conscientes de los peligros y tomar medidas preventivas para evitar caer en trampas de malware como las que ofrece Claude Code. La educación y la prudencia son clave para mantener la integridad de nuestros sistemas y proteger nuestros datos personales.
About the Author
