Detectada una campaña de publicidad maliciosa que suplanta a Claude Code en Google Ads
- Seguridad
Los atacantes están aprovechando la legitimidad percibida de los anuncios patrocinados por Google para engañar a programadores y desarrolladores que buscan descargas relacionadas con Claude Code y distribuir malware tanto en Windows como en macOS.
Los investigadores de Bitdefender han detectado un anuncio patrocinado que suplanta a Claude Code y dirige a los usuarios a una página falsa alojada en un subdominio de Squarespace. Desde esta web fraudulenta, las víctimas son inducidas a ejecutar comandos similares a ClickFix, que instalan malware de forma silenciosa en sus equipos.
Este tipo de ataque no se basa en vulnerabilidades de software, sino en la manipulación de la confianza del usuario. La apariencia legítima del anuncio y la popularidad de herramientas como Claude Code facilitan que los desarrolladores bajen la guardia y ejecuten instrucciones peligrosas.
Un riesgo creciente en las búsquedas patrocinadas
Bitdefender advierte de que esta campaña pone de manifiesto un problema cada vez más extendido: la utilización de anuncios de pago como vector de ataque. Los usuarios suelen asumir que los resultados patrocinados son seguros, cuando en realidad pueden ser manipulados para distribuir malware sin necesidad de explotar fallos técnicos.
Este enfoque permite a los atacantes dirigirse a perfiles muy concretos, en este caso desarrolladores, con un alto potencial de impacto, ya que comprometer sus equipos puede abrir la puerta a accesos privilegiados, repositorios de código o entornos de desarrollo corporativos.
