Falso sitio de Claude Code distribuyó troyano — detectado por Windows Defender como Trojan:Win32/Kepavll!rfn

✍️ OpenClawRadar📅 Publicado: 10 de mayo de 2026🔗 Source
Falso sitio de Claude Code distribuyó troyano — detectado por Windows Defender como Trojan:Win32/Kepavll!rfn
Ad

Un usuario de Reddit en r/ClaudeAI reportó que el primer resultado de búsqueda en Google para "Claude Code" era un sitio falso con el mismo diseño que el sitio oficial de Anthropic. Después de descargar y ejecutar un comando de instalación de PowerShell, Windows Defender detectó la carga útil como Trojan:Win32/Kepavll!rfn.

Qué sucedió

  • El usuario, que ha estado en línea desde 1996 y trabaja principalmente en macOS, necesitaba usar Claude Code en una PC con Windows que usaba raramente.
  • Hizo clic en el primer resultado de Google para "Claude Code" — el sitio se veía idéntico al oficial.
  • Ejecutó el comando de instalación de PowerShell (similar al patrón legítimo iex (irm <url>)) sin verificar la URL.
  • Windows Defender marcó inmediatamente la descarga como Trojan:Win32/Kepavll!rfn.
Ad

Cómo evitarlo

  • Siempre verifica el dominio: las descargas oficiales de Claude Code están en docs.anthropic.com o en el repositorio oficial de GitHub, no en un sitio similar.
  • En Windows, usa winget install ClaudeCode o descarga el MSI directamente desde la fuente oficial.
  • Nunca ejecutes iex (irm ...) desde un resultado de búsqueda — verifica manualmente la URL antes de pegarla en PowerShell.

📖 Lee la fuente completa: r/ClaudeAI

Ad

👀 Ver también

Malwar: Un Escáner de Vulnerabilidades para Archivos SKILL.md Construido con Claude Code
Seguridad

Malwar: Un Escáner de Vulnerabilidades para Archivos SKILL.md Construido con Claude Code

Un desarrollador ha lanzado Malwar, una herramienta gratuita que escanea archivos SKILL.md en busca de instrucciones maliciosas utilizando una canalización de 4 capas que incluye un motor de reglas, un rastreador de URL, análisis con LLM e inteligencia de amenazas. La herramienta fue construida completamente con Claude Code después de que el desarrollador encontrara patrones preocupantes como bloques Base64 e instrucciones para canalizar la salida de curl a bash en habilidades existentes.

OpenClawRadar
Aislando Agentes de IA Locales con MicroVMs Firecracker
Seguridad

Aislando Agentes de IA Locales con MicroVMs Firecracker

Un desarrollador creó un entorno de pruebas que aísla la ejecución de agentes de IA dentro de microVMs Firecracker ejecutando Alpine Linux, abordando preocupaciones de seguridad sobre agentes que ejecutan comandos directamente en la máquina host. La configuración utiliza vsock para la comunicación y se conecta a Claude Desktop a través de MCP.

OpenClawRadar
Las herramientas de IA de código abierto presentan riesgos de seguridad debido a la 'ilusión de seguridad a través de la transparencia'.
Seguridad

Las herramientas de IA de código abierto presentan riesgos de seguridad debido a la 'ilusión de seguridad a través de la transparencia'.

Una publicación de Reddit advierte sobre malware disfrazado como agentes de IA de código abierto y herramientas, donde el código malicioso puede ocultarse en grandes bases de código que los usuarios asumen que son seguras porque están en GitHub. La publicación describe cómo la 'codificación por vibra' y los agentes de IA autónomos condicionan a los usuarios a ejecutar programas desconocidos sin revisión.

OpenClawRadar
Seguridad de la clave API de OpenClaw: Lo que necesitas saber sobre el alojamiento gestionado y TEE
Seguridad

Seguridad de la clave API de OpenClaw: Lo que necesitas saber sobre el alojamiento gestionado y TEE

Una publicación en Reddit desglosa los riesgos de entregar tu clave API de Anthropic a un host gestionado de OpenClaw y explica cómo TEE (Intel TDX) puede aislar las claves a nivel de hardware.

OpenClawRadar