- Trend Micro descubrió que los delincuentes están abusando de la función “Chat compartido” de Cloud para difundir información estelar mediante correcciones de clics y publicidad maliciosa.
- El chat falso de soporte de Apple en claude.ai, promovido por anuncios de Google, engañó a los desarrolladores de macOS para que interceptaran comandos maliciosos
- Anthropic ha prohibido cuentas y deshabilitado conversaciones maliciosas, prometiendo reducir más abusos.
El investigador de seguridad Trend Micro ha identificado a delincuentes que abusan de una característica legítima de Cloud AI para engañar a los desarrolladores de software para que descarguen malware. La campaña incluye publicidad maliciosa, así como el probado y verdadero método clickfix.
La campaña tiene como objetivo infectar a los desarrolladores de software, principalmente aquellos que crean herramientas de inteligencia artificial en el entorno macOS, con infostellars.
Al parecer, dirigido desde países de habla rusa, la mayoría de las víctimas se encuentran en Taiwán (30% de todo el tráfico). Al país le siguen Japón, Singapur y Estados Unidos.
Las cuentas fraudulentas están prohibidas
En el centro del ataque se encuentra una función llamada “Shared Cloud Chat”, que permite a los usuarios crear enlaces en los que se puede hacer clic a sus conversaciones anteriores con la IA. Estos chats luego se pueden compartir con otras personas a través de una URL pública. Los delincuentes crearon conversaciones que instruían a usuarios falsos de soporte de Apple cómo instalar Cloud Code (un asistente de codificación de línea de comandos).
Sin embargo, las instrucciones no son más que una estafa estándar de ClickFix: le piden al usuario que abra una terminal y pegue un comando, lo que desencadena una reacción en cadena que resulta en una infección de InfoStealer.
El segundo paso fue anunciar estas URL al público objetivo adecuado, lo que se hizo a través de Google Ads. Los delincuentes pudieron comprar anuncios en la red de Google y configurarlos para que estas URL se mostraran como el primer resultado para cualquiera que buscara “Claude Code en Mac” (o palabras clave similares).
Dado que los sitios están alojados en el dominio claude.ai, no había nada aparentemente sospechoso en los enlaces.
Trend Micro no es la primera empresa que advierte sobre esta campaña. A mediados de mayo de este año, el investigador de seguridad Burke Albayrak publicó una nueva advertencia en LinkedIn, detallando una campaña casi idéntica. Mismo método, mismo objetivo y, lo más importante, misma exclusión.
Los investigadores dicen que Anthropic investigó y prohibió las cuentas responsables y deshabilitó las conversaciones maliciosas compartidas. La compañía de inteligencia artificial está acusada de “implementar mitigaciones de abuso adicionales”.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
