Sitio de phishing para instalar Claude Code encabeza resultados de búsqueda de Google

Un usuario de Reddit en r/ClaudeAI informa que buscar en Google "Claude code install mac" devuelve un sitio de phishing como primer resultado, haciéndose pasar por la página oficial de descarga de Claude Code. La página falsa está diseñada para engañar a los desarrolladores y hacerles descargar malware o robar credenciales.
¿Qué está pasando?
- El sitio de phishing aparece como el primer resultado de Google para el término de búsqueda "Claude code install mac".
- Imita la marca y la interfaz oficial de Anthropic/Claude para parecer legítimo.
- Los usuarios que descargan software del sitio falso corren el riesgo de instalar cargas maliciosas o exponer datos sensibles.
Cómo mantenerse seguro
Verifica siempre el dominio antes de descargar Claude Code. La única fuente oficial es https://docs.anthropic.com/en/docs/claude-code/overview o directamente a través de los canales de distribución verificados de Anthropic. Revisa la URL cuidadosamente: los sitios de phishing suelen usar errores ortográficos leves o diferentes TLD.
¿Quiénes están afectados?
Los desarrolladores en macOS que buscan instrucciones de instalación de Claude Code son el objetivo principal. El ataque explota la confianza en los resultados de los motores de búsqueda.
📖 Lee la fuente completa: r/ClaudeAI
👀 Ver también

Alerta de Seguridad para Instancias Locales de OpenClaw Sin Sandboxing
Una publicación en Reddit advierte que ejecutar instancias de OpenClaw vanilla localmente sin el aislamiento adecuado puede llevar a la exposición de claves API, la eliminación accidental de archivos y filtraciones de datos. La fuente recomienda aislar herramientas bash o usar un servicio administrado.
Seguridad de Agentes de IA: El Presupuesto de Tokens Determina el Riesgo de Exfiltración de Datos
Un desarrollador probó agentes de IA conectados a Gmail: los modelos frontera detectaron phishing, el de gama media fue inestable, los modelos baratos reenviaron correos maliciosos silenciosamente. Las protecciones arquitectónicas (sandboxing, permisos) no detuvieron ningún intento.

Brecha de Seguridad de OpenClaw Solucionada por la Especificación del Poder Notarial Agéntico (APOA)
Un desarrollador ha publicado una especificación abierta llamada Poder Notarial Agéntico (APOA) para abordar las preocupaciones de seguridad en OpenClaw, donde los agentes actualmente acceden a servicios como correo electrónico y calendario con solo instrucciones en lenguaje natural como barreras de protección. La especificación propone permisos por servicio, acceso limitado en el tiempo, registros de auditoría, revocación y aislamiento de credenciales.

La Arquitectura OpenClaw de Confianza Cero Agrega Autorización Pre-Ejecución y Verificación Post-Ejecución.
Una arquitectura de código abierto para OpenClaw añade dos puntos de control de seguridad: un sidecar en Rust que intercepta las llamadas a herramientas antes de su ejecución con una sobrecarga de autorización submilisegundo, y una verificación determinista posterior a la ejecución que utiliza aserciones en lugar del juicio de un LLM. El sistema incluye trazabilidad con instantáneas del DOM y capturas de pantalla, además de una habilidad de compresión del DOM que reduce el uso de tokens en un 90-99%.