Falso sitio de Claude Code distribuyó troyano — detectado por Windows Defender como Trojan:Win32/Kepavll!rfn

Un usuario de Reddit en r/ClaudeAI reportó que el primer resultado de búsqueda en Google para "Claude Code" era un sitio falso con el mismo diseño que el sitio oficial de Anthropic. Después de descargar y ejecutar un comando de instalación de PowerShell, Windows Defender detectó la carga útil como Trojan:Win32/Kepavll!rfn.

Qué sucedió

• El usuario, que ha estado en línea desde 1996 y trabaja principalmente en macOS, necesitaba usar Claude Code en una PC con Windows que usaba raramente.
• Hizo clic en el primer resultado de Google para "Claude Code" — el sitio se veía idéntico al oficial.
• Ejecutó el comando de instalación de PowerShell (similar al patrón legítimo iex (irm <url>)) sin verificar la URL.
• Windows Defender marcó inmediatamente la descarga como Trojan:Win32/Kepavll!rfn.

Cómo evitarlo

• Siempre verifica el dominio: las descargas oficiales de Claude Code están en docs.anthropic.com o en el repositorio oficial de GitHub, no en un sitio similar.
• En Windows, usa winget install ClaudeCode o descarga el MSI directamente desde la fuente oficial.
• Nunca ejecutes iex (irm ...) desde un resultado de búsqueda — verifica manualmente la URL antes de pegarla en PowerShell.