Si estos días descargaste "Claude Pro" desde un link que encontraste en redes o recibiste un anuncio de una herramienta de video con IA, ten cuidado. Los expertos en seguridad de Sophos X-Ops acaban de descubrir algo preocupante: los criminales están aprovechando el interés masivo por la inteligencia artificial para engañarte y meterte malware en la computadora.

Hace poco identificaron un sitio falso llamado claude-pro[.]com que parecía idéntico al portal real de Claude (ese chatbot tan popular). La trampa era un descargable que prometía ser "Claude-Pro Relay" pero que en realidad contenía código malicioso. Una vez instalado, el malware dejaba una puerta trasera abierta en tu equipo para que los atacantes robaran archivos, ejecutaran comandos y accedieran a tus directorios. Lo peor es que usaban una técnica lo suficientemente sofisticada para engañar al sistema operativo y no dispara las alarmas del antivirus tradicional.

Pero este no es un caso aislado. Google descubrió a través de su división de ciberseguridad Mandiant una operación mucho más grande llamada UNC6032, coordinada por un grupo de hackers con base en Vietnam. Entre 2024 y ahora, lanzaron miles de anuncios falsos en Facebook y LinkedIn promocionando herramientas como Luma AI, Canva Dream Lab y Kling AI. Solo en la Unión Europea afectaron a más de 2,3 millones de personas. ¿Cómo funcionaba? Primero compraban publicidades con cuentas corporativas robadas. Cuando hacías clic, te llevaban a uno de 30 sitios web copiados que lucían exactamente como los reales. Descargabas el "programa" (que en realidad era un archivo exe disfrazado de video) y el malware se activaba silenciosamente. Luego robaban tus contraseñas guardadas en el navegador, tus billeteras de criptomonedas y datos de tarjetas de crédito, todo enviado directo a los atacantes por Telegram.

Lo más inquietante es que los criminales ahora están usando IA para automatizar todo esto. Los investigadores hablan de una nueva tendencia llamada "vibe hacking", donde los delincuentes le dan instrucciones generales a un modelo de IA y la máquina genera ataques completos, incluyendo variantes de malware que evaden los sistemas de detección tradicionales. Mientras un hacker tardaba horas en redactar un correo de phishing personalizado, ahora la IA lo hace en minutos. Miles Brundage, investigador de la Universidad de Oxford, advierte que esto permitirá ataques "a gran escala, altamente dirigidos y eficientes". Jeremy Jurgens, del Foro Económico Mundial, lo resumió así: "el fraude se ha convertido en el tejido conectivo del riesgo cibernético".

La moraleja es simple: cuando veas un anuncio de una herramienta de IA que parece demasiado buena para ser verdad, desconfía. Descarga siempre desde los sitios oficiales, verifica que la URL sea correcta (sin guiones raros ni caracteres extraños) y mantén tu antivirus actualizado. La IA no es el enemigo, pero en manos equivocadas se vuelve una herramienta peligrosa.