### Cibercriminales aprovechan el auge de la IA generativa para distribuir malware mediante falsos agentes como Claude Code, Doubao y OpenClaw

#### Introducción

En los últimos meses, la popularidad de las soluciones de inteligencia artificial generativa ha crecido exponencialmente, tanto en entornos empresariales como en el ámbito doméstico. Sin embargo, este fenómeno no ha pasado desapercibido para los actores maliciosos, que han comenzado a explotar el interés por agentes de IA como Claude Code, Doubao y OpenClaw para desplegar campañas de distribución de malware cada vez más sofisticadas. Este artículo analiza en profundidad esta nueva tendencia, los vectores de ataque empleados y las medidas de protección recomendadas para organizaciones y usuarios avanzados.

#### Contexto del Incidente o Vulnerabilidad

El incremento de la demanda de asistentes de IA para tareas de automatización, desarrollo de código y análisis de datos ha propiciado la aparición de múltiples proyectos open source y comerciales. A la par, han proliferado páginas web fraudulentas que simulan ser portales oficiales o repositorios fiables de descarga para agentes como Claude Code, Doubao y OpenClaw. Estos sitios, publicitados en foros de hacking, redes sociales y mediante SEO black hat, ofrecen instrucciones y descargas que, en realidad, contienen malware.

Este fenómeno se observa especialmente en mercados asiáticos y europeos, donde usuarios y administradores buscan soluciones de IA para integrarlas en flujos de trabajo o mejorar productividad. La falta de verificación de la procedencia del software y la presión por adoptar rápidamente estas tecnologías han facilitado la expansión de estas campañas maliciosas.

#### Detalles Técnicos

Los analistas han identificado que los sitios fraudulentos distribuyen ejecutables y scripts maliciosos bajo la apariencia de instaladores legítimos de agentes de IA. En la mayoría de los casos, el malware es descargado mediante archivos comprimidos (ZIP/RAR) que incluyen un instalador manipulado. Estos archivos suelen estar firmados con certificados digitales robados o falsificados para evadir mecanismos de defensa basados en reputación.

Las familias de malware detectadas incluyen troyanos de acceso remoto (RAT) como AsyncRAT y QuasarRAT, keyloggers y stealers como RedLine y Raccoon, así como loaders que actúan como puerta de entrada para payloads secundarios. Se han observado técnicas como living-off-the-land (LOLBin), abuso de PowerShell y scripting en Python o Node.js, dependiendo de la plataforma objetivo.

En cuanto a TTPs (Tácticas, Técnicas y Procedimientos), la campaña se alinea con el marco MITRE ATT&CK, concretamente con:

– **T1195: Supply Chain Compromise** (compromiso de la cadena de suministro)
– **T1566.002: Spearphishing via Services**
– **T1105: Ingress Tool Transfer** (transferencia de herramientas)
– **T1059: Command and Scripting Interpreter**

Los Indicadores de Compromiso (IoC) incluyen dominios como `claudecode-install[.]com`, hashes de archivos maliciosos, y direcciones IP asociadas a infraestructura C2 en VPS ubicados en Europa del Este y el Sudeste Asiático.

Actualmente, existen exploits públicos que facilitan la infección, algunos integrados en frameworks como Metasploit, que permiten a atacantes automatizar la distribución y ejecución de payloads bajo la apariencia de agentes de IA populares.

#### Impacto y Riesgos

El impacto de estas campañas es potencialmente crítico. Se han registrado infecciones en empresas tecnológicas, consultoras y departamentos de I+D, donde la descarga de estos falsos agentes ha derivado en el robo de credenciales, exfiltración de código fuente y acceso no autorizado a repositorios internos.

Según estimaciones recientes, un 15% de las organizaciones que han adoptado soluciones de IA no verificadas reportaron incidentes de seguridad relacionados con la descarga de software desde fuentes no oficiales. El coste medio de un incidente de este tipo puede superar los 250.000 euros, incluyendo la remediación, la pérdida de propiedad intelectual y las posibles sanciones bajo el RGPD.

#### Medidas de Mitigación y Recomendaciones

Para prevenir infecciones asociadas a falsos agentes de IA, los expertos recomiendan:

– Descargar únicamente desde sitios oficiales y repositorios verificados (GitHub, PyPI, NPM con validación).
– Verificar la integridad y firma digital del software antes de su instalación.
– Configurar controles de ejecución de aplicaciones (AppLocker, Software Restriction Policies).
– Mantener actualizado el software de detección de amenazas con capacidades EDR y sandboxing.
– Aplicar el principio de mínimo privilegio y segmentar los sistemas que interactúan con agentes de IA.
– Realizar formación de concienciación en ciberseguridad para identificar campañas de ingeniería social y phishing.

#### Opinión de Expertos

Carlos López, CISO en una multinacional tecnológica, señala: “La presión por adoptar soluciones de IA está generando una falsa sensación de urgencia, que los actores maliciosos explotan con gran eficacia. Es esencial reforzar los procesos de validación y control de la cadena de suministro, especialmente en lo relativo a nuevas tecnologías”.

Por su parte, Marta Ramírez, analista SOC, añade: “Estamos viendo un aumento de ataques que combinan técnicas clásicas de ingeniería social con la temática de la IA. El monitorizado proactivo de dominios sospechosos y la colaboración con proveedores de threat intelligence es clave”.

#### Implicaciones para Empresas y Usuarios

Las empresas deben revisar sus políticas de adquisición e integración de software, asegurando la trazabilidad y verificación de cualquier agente de IA antes de su implantación. Los responsables de seguridad deben priorizar la auditoría de sistemas donde se han instalado agentes descargados recientemente y monitorizar los logs ante comportamientos anómalos.

Para los usuarios avanzados y desarrolladores, la recomendación es evitar la ejecución de scripts sin revisar su código fuente y comprobar siempre la legitimidad del repositorio. Las organizaciones con obligaciones bajo NIS2 y RGPD deben documentar cualquier incidente y comunicarlo a las autoridades en caso de brecha.

#### Conclusiones

La expansión de la IA generativa está siendo aprovechada por cibercriminales para introducir malware mediante falsos agentes y páginas fraudulentas. La sofisticación de las técnicas empleadas y la explotación de la confianza en nuevas tecnologías requieren una respuesta coordinada entre departamentos de IT, seguridad y compliance. La vigilancia constante, la actualización de procesos y la educación continua serán determinantes para mitigar estos riesgos emergentes.

(Fuente: www.kaspersky.com)