Falso sitio de Claude Code distribuyó troyano — detectado por Windows Defender como Trojan:Win32/Kepavll!rfn

Un usuario de Reddit en r/ClaudeAI reportó que el primer resultado de búsqueda en Google para "Claude Code" era un sitio falso con el mismo diseño que el sitio oficial de Anthropic. Después de descargar y ejecutar un comando de instalación de PowerShell, Windows Defender detectó la carga útil como Trojan:Win32/Kepavll!rfn.
Qué sucedió
- El usuario, que ha estado en línea desde 1996 y trabaja principalmente en macOS, necesitaba usar Claude Code en una PC con Windows que usaba raramente.
- Hizo clic en el primer resultado de Google para "Claude Code" — el sitio se veía idéntico al oficial.
- Ejecutó el comando de instalación de PowerShell (similar al patrón legítimo
iex (irm <url>)) sin verificar la URL. - Windows Defender marcó inmediatamente la descarga como
Trojan:Win32/Kepavll!rfn.
Cómo evitarlo
- Siempre verifica el dominio: las descargas oficiales de Claude Code están en
docs.anthropic.como en el repositorio oficial de GitHub, no en un sitio similar. - En Windows, usa
winget install ClaudeCodeo descarga el MSI directamente desde la fuente oficial. - Nunca ejecutes
iex (irm ...)desde un resultado de búsqueda — verifica manualmente la URL antes de pegarla en PowerShell.
📖 Lee la fuente completa: r/ClaudeAI
👀 Ver también

Malwar: Un Escáner de Vulnerabilidades para Archivos SKILL.md Construido con Claude Code
Un desarrollador ha lanzado Malwar, una herramienta gratuita que escanea archivos SKILL.md en busca de instrucciones maliciosas utilizando una canalización de 4 capas que incluye un motor de reglas, un rastreador de URL, análisis con LLM e inteligencia de amenazas. La herramienta fue construida completamente con Claude Code después de que el desarrollador encontrara patrones preocupantes como bloques Base64 e instrucciones para canalizar la salida de curl a bash en habilidades existentes.

Aislando Agentes de IA Locales con MicroVMs Firecracker
Un desarrollador creó un entorno de pruebas que aísla la ejecución de agentes de IA dentro de microVMs Firecracker ejecutando Alpine Linux, abordando preocupaciones de seguridad sobre agentes que ejecutan comandos directamente en la máquina host. La configuración utiliza vsock para la comunicación y se conecta a Claude Desktop a través de MCP.

Las herramientas de IA de código abierto presentan riesgos de seguridad debido a la 'ilusión de seguridad a través de la transparencia'.
Una publicación de Reddit advierte sobre malware disfrazado como agentes de IA de código abierto y herramientas, donde el código malicioso puede ocultarse en grandes bases de código que los usuarios asumen que son seguras porque están en GitHub. La publicación describe cómo la 'codificación por vibra' y los agentes de IA autónomos condicionan a los usuarios a ejecutar programas desconocidos sin revisión.

Seguridad de la clave API de OpenClaw: Lo que necesitas saber sobre el alojamiento gestionado y TEE
Una publicación en Reddit desglosa los riesgos de entregar tu clave API de Anthropic a un host gestionado de OpenClaw y explica cómo TEE (Intel TDX) puede aislar las claves a nivel de hardware.