Hogar
Una filtración crítica del código fuente de Claude desencadena amenazas cibernéticas secundarias a través de una estafa de phishing en GitHub
Según un informe del 2 de abril, la filtración en curso del código fuente de Claude Code , provocada por un error humano en Anthropic, está siendo aprovechada por los ciberdelincuentes. En estos momentos, están aprovechando este incidente de gran repercusión para distribuir un malware de robo de datos conocido como Vidar a través de repositorios fraudulentos de GitHub.
Un cebo en constante evolución: promesas de «desbloquear funciones empresariales»
Los informes de monitorización de la empresa de seguridad Zscaler revelan que un usuario llamado «idbzoomh» ha creado múltiples repositorios falsos en la plataforma.
Cebos específicos: En las descripciones de los repositorios, el atacante afirma ofrecer código fuente filtrado que desbloquea funcionalidades de nivel empresarial, tentando a los desarrolladores ansiosos por experimentar con el código a descargarlo.
Manipulación de motores de búsqueda: Para maximizar el alcance, el atacante empleó tácticas de optimización de motores de búsqueda (SEO), lo que provocó que estos repositorios maliciosos aparecieran con frecuencia en los primeros puestos de los resultados de búsqueda para términos como «filtración del código de Claude».
Análisis del malware: infiltración de Vidar y exfiltración de datos
Una vez que el usuario muerde el anzuelo y ejecuta los archivos descargados, su sistema queda rápidamente comprometido.
Robo exhaustivo de datos: El malware Vidar integrado es una amenaza bien establecida en los mercados de la dark web, diseñada específicamente para recopilar contraseñas guardadas en el navegador, carteras de criptomonedas y otros datos personales confidenciales.
Puerta trasera persistente: El malware también utiliza la herramienta de proxy GhostSocks para establecer canales de comunicación encubiertos, lo que permite el control remoto posterior y la exfiltración continua de datos.
Aviso de seguridad: Analice minuciosamente las «ofertas gratuitas» de fuentes no oficiales
Los investigadores de seguridad señalan que estos repositorios falsos se actualizan con una frecuencia notablemente alta, una táctica que les ayuda a eludir los análisis de seguridad básicos. Se han identificado al menos dos repositorios similares, lo que indica que podrían tratarse de campañas de prueba del mismo atacante utilizando diversos métodos de distribución.
Perspectiva del sector: la cadena de seguridad de la era de la IA
Desde el error inicial en el empaquetado del código fuente de Anthropic hasta los hackers que aprovechan la noticia para el phishing, este incidente pone de relieve el complejo panorama de seguridad de la era de la IA. Dado que la comunidad de desarrolladores se está convirtiendo en un objetivo principal, las prácticas básicas de seguridad digital —como no ejecutar nunca binarios de fuentes no fiables— siguen siendo una última línea de defensa fundamental.
Una nota final para los desarrolladores: Adquieran siempre las herramientas y el software a través de los canales oficiales de Anthropic . No dejen que la curiosidad o el atractivo de las «funcionalidades pirateadas» les lleve a caer en las trampas meticulosamente tendidas por los ciberdelincuentes.
Artículo relacionado
DeepL, conocida por la traducción de textos, se centra ahora en la traducción de voz
DeepL, una empresa de traducción conocida principalmente por sus herramientas de texto, ha lanzado hoy un paquete de traducción de voz a voz diseñado para situaciones como reuniones, conversaciones po
Las notas de las reuniones de Talat generadas por IA se guardan en tu dispositivo, no en la nube
Granola, la aplicación para tomar notas basada en IA valorada en 250 millones de dólares, ha ganado popularidad entre los fundadores de empresas tecnológicas y los inversores de capital riesgo. Sin em
El nuevo Roewe i6 sale al mercado por 659 000 yuanes, equipado con un procesador Snapdragon 8155 y el modelo de gran capacidad de Doubao
SAIC Roewe ha presentado hoy el nuevo Roewe i6, un sedán compacto que adopta plenamente el lenguaje visual del Roewe D7. Su característica parrilla grande y vertical y la barra luminosa horizontal se
Recomendaciones de temas especiales relacionados
escribiendo
Los mejores creadores de perfiles de ficción con IA: cómo generar motivaciones y defectos fatales coherentes para los personajes
Descubre los mejores creadores de perfiles de ficción con IA de 2026 para dar vida a personajes profundos. La selección de XIX.AI incluye herramientas de primera categoría y revolucionarias que generan motivaciones coherentes y defectos fatales. Compara las opciones gratuitas con las de pago mediante pruebas en el mundo real. Libera ahora tu potencial narrativo.
10 herramientas
xix.ai
Negocio
El mejor software de optimización de precios con IA: realiza un seguimiento de la competencia y ajusta automáticamente los precios de la tienda
Descubre el mejor software de optimización de precios con IA de 2026 en XIX.AI. Nuestra selección incluye herramientas de primera categoría y revolucionarias que analizan a la competencia y ajustan automáticamente los precios de tu tienda para maximizar los beneficios. Compara las opciones gratuitas con las de pago mediante pruebas reales. Aprovecha ahora tu ventaja competitiva en materia de precios.
10 herramientas
xix.ai
código
Los mejores revisores de código basados en IA: automatiza el cumplimiento de las normas de código limpio y refactoriza los archivos de repositorios heredados
Descubre los mejores revisores de código con IA de 2026 en XIX.AI. Nuestra lista seleccionada incluye herramientas de primera categoría y revolucionarias para automatizar el cumplimiento de las normas de código limpio y refactorizar archivos de repositorios heredados. Compara las opciones gratuitas con las de pago mediante pruebas reales y clasificaciones que se actualizan semanalmente. Aprovecha hoy mismo tu ventaja con la IA.
10 herramientas
xix.ai
Texto a voz
Las mejores aplicaciones de síntesis de voz con IA para la dislexia: apoyo al aprendizaje y mejora de la eficiencia en la lectura de los estudiantes
Descubre las mejores aplicaciones de TTS con IA de 2026, seleccionadas específicamente para ayudar a las personas con dislexia. Nuestra clasificación, elaborada por expertos, compara herramientas gratuitas y de pago, y destaca sus potentes funciones para mejorar la eficiencia en la lectura y el aprendizaje. Explora soluciones innovadoras e imprescindibles para liberar el potencial de los estudiantes. Empieza tu viaje en XIX.AI.
10 herramientas
xix.ai
Creación de cómics
Los mejores generadores de IA para manga shonen: crea secuencias de acción trepidantes y efectos de energía
Descubre los mejores generadores de IA para manga shonen de 2026 en XIX.AI. Nuestra lista, cuidadosamente seleccionada y con las mejores valoraciones, incluye potentes herramientas para crear secuencias de acción trepidantes y efectos energéticos dinámicos. Compara las opciones gratuitas con las de pago mediante pruebas reales. ¡Libera tu potencial creativo y empieza a crear manga épico hoy mismo!
15 herramientas
xix.ai
Negocio
Los mejores gestores de gastos con IA: escanea recibos y clasifica automáticamente los gastos de la empresa
Los mejores gestores de gastos con IA de 2026: las herramientas mejor valoradas para escanear recibos y clasificar automáticamente los gastos de la empresa. Descubre soluciones potentes y revolucionarias para una gestión de gastos sin esfuerzo, un seguimiento financiero preciso y un cumplimiento normativo optimizado. Nuestra comparativa, seleccionada y actualizada semanalmente, entre opciones gratuitas y de pago te ayuda a encontrar la que mejor se adapta a tus necesidades. Aprovecha al máximo las ventajas de la IA con las recomendaciones de los expertos de XIX.AI.
10 herramientas
xix.ai
comentario (0)
0/500
Según un informe del 2 de abril, la filtración en curso del código fuente
Un cebo en constante evolución: promesas de «desbloquear funciones empresariales»
Los informes de monitorización de la empresa de seguridad Zscaler revelan que un usuario llamado «idbzoomh» ha creado múltiples repositorios falsos en la plataforma.
Cebos específicos: En las descripciones de los repositorios, el atacante afirma ofrecer código fuente filtrado que desbloquea funcionalidades de nivel empresarial, tentando a los desarrolladores ansiosos por experimentar con el código a descargarlo.
Manipulación de motores de búsqueda: Para maximizar el alcance, el atacante empleó tácticas de optimización de motores de búsqueda (SEO), lo que provocó que estos repositorios maliciosos aparecieran con frecuencia en los primeros puestos de los resultados de búsqueda para términos como «filtración del código de Claude».
Análisis del malware: infiltración de Vidar y exfiltración de datos
Una vez que el usuario muerde el anzuelo y ejecuta los archivos descargados, su sistema queda rápidamente comprometido.
Robo exhaustivo de datos: El malware Vidar integrado es una amenaza bien establecida en los mercados de la dark web, diseñada específicamente para recopilar contraseñas guardadas en el navegador, carteras de criptomonedas y otros datos personales confidenciales.
Puerta trasera persistente: El malware también utiliza la herramienta de proxy GhostSocks para establecer canales de comunicación encubiertos, lo que permite el control remoto posterior y la exfiltración continua de datos.
Aviso de seguridad: Analice minuciosamente las «ofertas gratuitas» de fuentes no oficiales
Los investigadores de seguridad señalan que estos repositorios falsos se actualizan con una frecuencia notablemente alta, una táctica que les ayuda a eludir los análisis de seguridad básicos. Se han identificado al menos dos repositorios similares, lo que indica que podrían tratarse de campañas de prueba del mismo atacante utilizando diversos métodos de distribución.
Perspectiva del sector: la cadena de seguridad de la era de la IA
Desde
Una nota final para los desarrolladores: Adquieran siempre las herramientas y el software a través de los canales oficiales
DeepL, conocida por la traducción de textos, se centra ahora en la traducción de voz
DeepL, una empresa de traducción conocida principalmente por sus herramientas de texto, ha lanzado hoy un paquete de traducción de voz a voz diseñado para situaciones como reuniones, conversaciones po
Las notas de las reuniones de Talat generadas por IA se guardan en tu dispositivo, no en la nube
Granola, la aplicación para tomar notas basada en IA valorada en 250 millones de dólares, ha ganado popularidad entre los fundadores de empresas tecnológicas y los inversores de capital riesgo. Sin em
El nuevo Roewe i6 sale al mercado por 659 000 yuanes, equipado con un procesador Snapdragon 8155 y el modelo de gran capacidad de Doubao
SAIC Roewe ha presentado hoy el nuevo Roewe i6, un sedán compacto que adopta plenamente el lenguaje visual del Roewe D7. Su característica parrilla grande y vertical y la barra luminosa horizontal se
Descubre los mejores creadores de perfiles de ficción con IA de 2026 para dar vida a personajes profundos. La selección de XIX.AI incluye herramientas de primera categoría y revolucionarias que generan motivaciones coherentes y defectos fatales. Compara las opciones gratuitas con las de pago mediante pruebas en el mundo real. Libera ahora tu potencial narrativo.
10 herramientas
xix.ai
Descubre el mejor software de optimización de precios con IA de 2026 en XIX.AI. Nuestra selección incluye herramientas de primera categoría y revolucionarias que analizan a la competencia y ajustan automáticamente los precios de tu tienda para maximizar los beneficios. Compara las opciones gratuitas con las de pago mediante pruebas reales. Aprovecha ahora tu ventaja competitiva en materia de precios.
10 herramientas
xix.ai
Descubre los mejores revisores de código con IA de 2026 en XIX.AI. Nuestra lista seleccionada incluye herramientas de primera categoría y revolucionarias para automatizar el cumplimiento de las normas de código limpio y refactorizar archivos de repositorios heredados. Compara las opciones gratuitas con las de pago mediante pruebas reales y clasificaciones que se actualizan semanalmente. Aprovecha hoy mismo tu ventaja con la IA.
10 herramientas
xix.ai
Descubre las mejores aplicaciones de TTS con IA de 2026, seleccionadas específicamente para ayudar a las personas con dislexia. Nuestra clasificación, elaborada por expertos, compara herramientas gratuitas y de pago, y destaca sus potentes funciones para mejorar la eficiencia en la lectura y el aprendizaje. Explora soluciones innovadoras e imprescindibles para liberar el potencial de los estudiantes. Empieza tu viaje en XIX.AI.
10 herramientas
xix.ai
Descubre los mejores generadores de IA para manga shonen de 2026 en XIX.AI. Nuestra lista, cuidadosamente seleccionada y con las mejores valoraciones, incluye potentes herramientas para crear secuencias de acción trepidantes y efectos energéticos dinámicos. Compara las opciones gratuitas con las de pago mediante pruebas reales. ¡Libera tu potencial creativo y empieza a crear manga épico hoy mismo!
15 herramientas
xix.ai
Los mejores gestores de gastos con IA de 2026: las herramientas mejor valoradas para escanear recibos y clasificar automáticamente los gastos de la empresa. Descubre soluciones potentes y revolucionarias para una gestión de gastos sin esfuerzo, un seguimiento financiero preciso y un cumplimiento normativo optimizado. Nuestra comparativa, seleccionada y actualizada semanalmente, entre opciones gratuitas y de pago te ayuda a encontrar la que mejor se adapta a tus necesidades. Aprovecha al máximo las ventajas de la IA con las recomendaciones de los expertos de XIX.AI.
10 herramientas
xix.ai
