El crecimiento acelerado de plataformas de inteligencia artificial como ChatGPT y Claude ya está siendo aprovechado por ciberdelincuentes para ejecutar campañas más sofisticadas de malware y fraude digital.
Investigadores de Sophos X-Ops detectaron una operación maliciosa que utiliza una página falsa de Claude AI para engañar a usuarios y empresas, instalar malware y tomar control remoto de computadores comprometidos.
La inteligencia artificial se convirtió en el nuevo gancho para campañas de ciberataques y phishing a escala global.
La campaña utiliza anuncios patrocinados y técnicas de SEO poisoning para posicionar sitios fraudulentos dentro de motores de búsqueda y dirigir víctimas hacia descargas maliciosas.
Un falso Claude AI para distribuir malware
Según Sophos, los atacantes crearon el dominio “claude-pro[.]com”, diseñado para imitar visualmente la plataforma legítima de Anthropic.
Desde allí distribuyen archivos aparentemente legítimos que instalan malware capaz de abrir puertas traseras (backdoors) dentro de los equipos infectados.
Durante la investigación, Sophos identificó además un backdoor previamente desconocido al que denominó “Beagle”.
“Los ciberdelincuentes están aprovechando rápidamente el interés global en herramientas de inteligencia artificial para desarrollar campañas cada vez más convincentes y peligrosas”, señaló Sophos X-Ops.
Malware oculto bajo software legítimo
Uno de los elementos más preocupantes detectados por los investigadores fue el uso de componentes legítimos y firmados digitalmente para evadir sistemas de seguridad.
Entre las técnicas utilizadas aparecen:
| Técnica | Objetivo |
|---|
| DLL sideloading | Ejecutar código malicioso usando software legítimo |
| Donut Loader | Cargar malware directamente en memoria |
| Archivos firmados | Evadir controles de seguridad |
| Infraestructura falsa | Simular proveedores legítimos |
Los archivos instalados permiten a los atacantes ejecutar comandos remotos, descargar información, manipular directorios y mantener persistencia dentro de los dispositivos comprometidos.
Los ciberataques actuales ya no dependen únicamente de correos fraudulentos. Ahora utilizan marcas reconocidas y herramientas de IA para ganar credibilidad rápidamente.
ChatGPT y Claude: nuevos blancos para campañas maliciosas
Sophos advirtió que la enorme conversación global alrededor de plataformas de IA está creando un entorno ideal para campañas de malvertising y phishing.
Además de Claude AI, los investigadores detectaron referencias fraudulentas relacionadas con marcas de ciberseguridad como CrowdStrike, SentinelOne y Trellix, lo que sugiere una operación más amplia y en expansión.
El fenómeno ocurre en paralelo al crecimiento acelerado del uso de inteligencia artificial en América Latina. Según cifras citadas de Ipsos y Google, más del 40% de las personas en la región utilizó herramientas de IA durante el último año.
Empresas y usuarios enfrentan una nueva ola de riesgos
Sophos recomendó descargar herramientas únicamente desde sitios oficiales, evitar clics en anuncios sospechosos y verificar cuidadosamente URLs antes de instalar software.
También pidió fortalecer monitoreo de conexiones y mantener soluciones de ciberseguridad actualizadas frente a campañas cada vez más difíciles de detectar.
El auge de la inteligencia artificial no solo está transformando productividad y negocios. También está creando una nueva generación de amenazas digitales diseñadas para aprovechar la confianza de los usuarios en estas plataformas.
