Impulsado por IA Los asistentes de codificación han cambiado la forma de trabajar de los desarrolladores. Sin embargo, en el campo de ciberseguridadtambién han creado un nuevo terreno de juego para los malos actores. Informes recientes indican que los piratas informáticos ahora están utilizando la popularidad de herramientas como claudio Código y garra abierta para distribuir software sofisticado de robo de datos (también conocido como malware de robo de información). De esta manera, se están infiltrando con éxito en entornos tanto personales como corporativos.
Campaña de publicidad maliciosa dirigida a desarrolladores de software de inteligencia artificial
Según un alerta reciente de Kasperskyel arma principal de esta campaña es la “publicidad maliciosa”. Cuando los desarrolladores buscan términos como “descarga de Claude Code” o “descarga de OpenClaw”, pueden encontrar anuncios maliciosos en la parte superior de los resultados de búsqueda. Estos anuncios conducen a sitios web que son casi indistinguibles de las páginas oficiales de empresas como Anthropic u OpenAI.
El software tradicional utiliza paquetes de instalación estándar (ejecutables) para facilitar las cosas al público general. Sin embargo, muchas herramientas de desarrollo de IA requieren copiar y pegar comandos directamente en una terminal o símbolo del sistema. Esto hace que sea mucho más difícil, incluso para los usuarios experimentados, darse cuenta cuando están ejecutando código malicioso.
Un ataque personalizado para cada sistema
Dependiendo de si un usuario está en ventanas o macOS, los sitios de descarga falsos ofrecen un tipo diferente de «robo de información». Este último es una categoría de malware diseñado para absorber información confidencial.
Aquellos que apuntan a Windows a menudo terminan con Amatera. Este malware es conocido por atacar directorios de usuarios, navegadores web y billeteras de criptomonedas. Funciona con un modelo de «Malware como servicio», lo que significa que es una herramienta profesional alquilada a varios grupos criminales. Por otro lado, los usuarios de Apple se están viendo afectados por AMOS (Atomic macOS Stealer). Esta es una amenaza bien conocida que se ha utilizado mucho para eludir la seguridad de macOS y robar información privada (como contraseñas y credenciales de cuentas).
¿Por qué hay tanto en juego?
Esto no es sólo un problema para los aficionados. Los desarrolladores profesionales suelen tener acceso a claves API privadas, datos comerciales confidenciales y código fuente propietario. El experto en ciberseguridad de Kaspersky, Vladimir Gursky, dice que una infección en la computadora de un desarrollador puede poner en riesgo todos los proyectos activos y registros privados de la empresa.
Para mantenerse a salvo, los expertos recomiendan omitiendo los anuncios patrocinados en los resultados de búsqueda y dirigiéndose directamente a la documentación oficial o repositorios verificados como GitHub. En una era en la que «copiar y pegar» es una parte estándar del flujo de trabajo, verificar la fuente de ese código nunca ha sido más crítico.
Fuente: Android Headlines