Un sitio falso que imita la web de Claude AI ha sido utilizado para distribuir un instalador malicioso que, aparentemente, ofrece un “Claude‑Pro Relay” pero en realidad instala un backdoor para Windows al que los investigadores han bautizado como Beagle. La trampa combina ingeniería social básica —una página con colores y tipografías similares a la original— con una descarga de gran tamaño que contiene un instalador MSI troceado para que la aplicación parezca legítima mientras ejecuta código malicioso en segundo plano.
Lo notable desde el punto de vista técnico es la cadena de infección: el instalador actúa como señuelo mientras deja caer una serie de componentes que incluyen un ejecutable firmado y una DLL cargada por sideloading, el uso de DonutLoader como in‑memory injector y, finalmente, el despliegue del backdoor en memoria. Esta combinación persigue dos objetivos: que el usuario perciba que la aplicación funciona y, al mismo tiempo, complicar la detección tradicional basada en disco y firmas.
Además de la mecánica del ataque, hay señales claras de reuso de tácticas históricas y de una operación con cierto grado de sofisticación: el uso de un ejecutable firmado de un producto de seguridad para cargar una DLL maliciosa es una técnica conocida que ha estado ligada en el pasado a familias como PlugX, y la comunicación con el centro de mando se realiza mediante canales cifrados hacia un subdominio que emula la marca del servicio falso. Los análisis públicos señalan además una IP asociada a servicios en la nube como posible infraestructura de comando y control.
Este caso no es aislado: los operadores detrás de estas campañas prueban diferentes vectores, desde PDFs señuelo y binarios de soluciones legítimas suplantadas hasta páginas de actualización falsas de proveedores de seguridad. El patrón revela que la superficie de ataque no es sólo la descarga directa de software, sino también los resultados patrocinados en buscadores, los mirrors sospechosos y las actualizaciones impostoras de software conocido.
Para usuarios y administradores la lección es doble. Por un lado, verificar siempre la procedencia de un instalador y descargarlo únicamente desde el portal oficial del proveedor (por ejemplo, Anthropic para Claude) o de repositorios confirmados reduce drásticamente el riesgo. Por otro lado, hay indicadores técnicos que deberían activar alarmas: la presencia de archivos llamados NOVupdate.exe y su pareja (.dat/.dll) en carpetas de inicio, procesos que inyectan código en memoria y comunicaciones salientes hacia dominios o IPs no reconocidas son señales para investigar.
En el plano operativo conviene complementar la higiene digital con controles técnicos: aplicar allow‑listing de aplicaciones, mantener EDR y firmas actualizadas, monitorizar tráfico DNS y saliente por conexiones inusuales, y bloquear dominios o direcciones IP asociados a la campaña cuando sea posible. Para equipos de respuesta, capturar la memoria del proceso sospechoso y revisar técnicas de in‑memory injection facilitará la detección de cargas como Donut y la extracción de indicadores.
Los usuarios deben además desconfiar de resultados patrocinados y evitar ejecutar instaladores de fuentes no verificadas, y las organizaciones deberían integrar detecciones específicas en sus reglas: escanear el arranque por nombres como NOVupdate.exe, auditar instalaciones MSI fuera de canales controlados y revisar implementaciones de actualizadores firmados que podrían estar siendo abusados para sideloading.
Para quienes quieran profundizar en los hallazgos técnicos y el seguimiento de la campaña, los reportes públicos de detección ofrecen contexto y muestras analizadas por investigadores independientes: puede consultarse el análisis inicial publicado por Malwarebytes en el que se documenta la campaña de suplantación y accesos remotos, así como los trabajos de Sophos que desglosan la cadena Donut → Beagle y los mecanismos de sideloading usados por los atacantes. Ver análisis en Malwarebytes y en el blog de Sophos sobre tácticas y herramientas relacionadas en este informe.
La conclusión es que la popularidad de herramientas de IA se ha convertido en un anzuelo atractivo para ataques de ingeniería social y supply‑chain ligeras; la protección requiere tanto sentido común por parte del usuario como controles técnicos coordinados en la red y los endpoints para evitar que un servicio falso se convierta en puerta trasera en sus sistemas.
Joven ucraniano de 18 años lidera una red de infostealers que vulneró 28.000 cuentas y dejó pérdidas de 250.000 dólares
Las autoridades ucranianas, en coordinación con agentes de EE. UU., han puesto el foco sobre una operación de infostealer que, según la Policía Cibernética de Ucrania, habría si...
RAMPART y Clarity redefinen la seguridad de los agentes de IA con pruebas reproducibles y gobernanza desde el inicio
Microsoft ha presentado dos herramientas de código abierto, RAMPART y Clarity, orientadas a cambiar la manera en que se prueba la seguridad de los agentes de IA: una que automat...
La firma digital está en jaque: Microsoft desmantela un servicio que convirtió malware en software aparentemente legítimo
Microsoft anunció la desarticulación de una operación de “malware‑signing‑as‑a‑service” que explotaba su sistema de firma de artefactos para convertir código malicioso en binari...
Un único token de workflow de GitHub abrió la puerta a la cadena de suministro de software
Un único token de workflow de GitHub falló en la rotación y abrió la puerta. Esa es la conclusión central del incidente en Grafana Labs tras la reciente oleada de paquetes malic...
Webworm 2025: el malware que se esconde en Discord y Microsoft Graph para evadir la detección
Las últimas observaciones de investigadores en ciberseguridad señalan un cambio de tácticas preocupante de un actor vinculado a China conocido como Webworm: en 2025 ha incorpora...
La identidad ya no basta: la verificación continua del dispositivo para una seguridad en tiempo real
La identidad sigue siendo la columna vertebral de muchas arquitecturas de seguridad, pero hoy esa columna está agrietándose bajo nuevas presiones: phishing avanzado, kits que pr...
La materia oscura de la identidad está cambiando las reglas de la seguridad corporativa
El informe Identity Gap: Snapshot 2026 publicado por Orchid Security pone números a una tendencia peligrosa: la "materia oscura" de identidad —cuentas y credenciales que no se v...