Posible Incidente de Seguridad de Claude: Alertas de Contraseñas Autoeviadas y Proceso .NET Sospechoso

Detalles del Incidente según el Informe de Reddit

Un usuario de Reddit en r/ClaudeAI reportó un incidente de seguridad preocupante relacionado con Claude. El jefe del usuario inició sesión en Claude a las 10:59 AM a través de un enlace enviado a su cuenta corporativa de Outlook. A las 11:00 AM, recibieron múltiples correos electrónicos sobre intentos fallidos de cambiar su contraseña de la base de datos interna.

Los aspectos inusuales señalados en el informe:

• Los correos electrónicos estaban dirigidos AL jefe DESDE la propia cuenta del jefe
• Normalmente, tales notificaciones provendrían del equipo de TI como mensajes automatizados
• Para las 11:05 AM, los correos electrónicos habían desaparecido completamente de la bandeja de entrada
• No había rastro en enviados, borradores o eliminaciones recuperables (se tomaron capturas de pantalla)

Observaciones del Comportamiento del Sistema

Al intentar apagar el sistema, el sistema operativo impidió el apagado porque ".NET-BroadcastEventWindow4.0.0.0.1a0e24.0" aún estaba en ejecución. El usuario señaló que esto nunca había sucedido antes en su computadora corporativa.

La investigación del usuario indicó que, aunque los archivos .NET son componentes normales de Windows, a veces pueden ser maliciosos. El informe menciona la reciente filtración de código de Claude como contexto potencial para el incidente.

La empresa del usuario ha instruido al empleado afectado a apagar el sistema hasta que TI pueda investigar. El equipo de TI está actualmente ocupado con una emergencia de un cliente.