Anuncio malicioso de Google apunta a la instalación de código de Claude

Resultado Malicioso de Google para la Instalación de Claude Code

Un investigador de seguridad descubrió un anuncio malicioso de Google que aparece como el primer resultado en las búsquedas relacionadas con la instalación de Claude Code. El anuncio se dirige a usuarios que buscan "install claude code" y presenta comandos sospechosos en la terminal que podrían comprometer sistemas.

Qué Ocurrió

El autor, configurando un nuevo MacBook, buscó en Google "install claude code" y hizo clic en el primer resultado. Sin tener uBlock instalado, se encontró con un anuncio que le pedía copiar y pegar comandos en la terminal. Al darse cuenta de que algo no cuadraba, canceló la ejecución del comando antes de ejecutarlo.

El autor señala que esto es particularmente peligroso porque muchos usuarios nuevos en herramientas de IA pueden tener experiencia limitada con la línea de comandos y podrían no reconocer comandos maliciosos. El anuncio seguía activo hasta el 15 de marzo de 2026, a las 12:17 UTC.

Implicaciones de Seguridad

El código malicioso podría potencialmente:

• Comprometer los sistemas de los usuarios
• Robar claves API de Anthropic (que el autor sugiere podrían ser más valiosas que la minería de Bitcoin en algunos casos)
• Dirigirse a usuarios inexpertos que dependen de métodos de instalación de copiar y pegar

El autor proporcionó un enlace de VirusTotal para el archivo sospechoso: https://www.virustotal.com/gui/file/853c4b09cc8e4efb90f42f9bc81e1f7adb6fdc1a766e4abaf933b7aaee9657fa

Contexto Más Amplio

Este incidente destaca los riesgos de depender de los resultados de los motores de búsqueda para la instalación de software, especialmente para herramientas de desarrollo de IA. Los usuarios deberían verificar las fuentes de instalación, usar bloqueadores de anuncios y tener precaución al ejecutar comandos en la terminal desde fuentes desconocidas.