¡Alerta en toda la red! La filtración del código fuente de Claude Code provoca "daños colaterales": hackers tienden una trampa de phishing en GitHub

marsbitPublicado a 2026-04-03Actualizado a 2026-04-03

Resumen

Alerta general: la filtración del código fuente de Claude Code ha desencadenado un desastre secundario, con hackers creando repositorios falsos en GitHub para propagar el malware de robo de información Vidar. Según Zscaler, un usuario llamado idbzoomh ha creado múltiples repositorios que prometen "desbloquear funciones empresariales" del código filtrado, optimizados para aparecer en los primeros resultados de búsqueda. Al descargar y ejecutar los archivos, los sistemas se infectan con Vidar, un malware que roba contraseñas, carteras de criptomonedas y datos sensibles, además de desplegar la herramienta de proxy GhostSocks para mantener acceso remoto. Los investigadores advierten que estos paquetes maliciosos se actualizan frecuentemente para evadir detección. Este incidente subraya la complejidad de los riesgos de seguridad en la era de la IA y recuerda a los desarrolladores la importancia de obtener herramientas solo por canales oficiales y evitar ejecutar archivos de origen desconocido.

Según informes del 2 de abril, el incidente de filtración del código fuente de Claude Code, causado por un error humano de Anthropic, continúa desarrollándose. Actualmente, hackers han aprovechado este tema de interés para difundir un software malicioso de robo de información llamado Vidar a través de repositorios falsos en GitHub.

Señuelo mejorado: Afirman "desbloquear funciones empresariales"

Un informe de monitoreo de la empresa de seguridad Zscaler muestra que un usuario llamado idbzoomh ha creado múltiples repositorios falsos en GitHub.

  • Phishing dirigido: El hacker afirma en la descripción del repositorio ofrecer el código fuente filtrado que "desbloquea funciones empresariales", induciendo a desarrolladores ansiosos por probarlo a que lo descarguen.

  • Optimización SEO: Para ampliar el impacto, los atacantes optimizaron las palabras clave para los motores de búsqueda, lo que hace que estos repositorios maliciosos aparezcan a menudo en los primeros lugares cuando los usuarios buscan términos como "filtración de código Claude Code".

Perfil del virus: Vidar se infiltra, los datos "se mudan"

Una vez que un usuario cree la información, descargue y ejecute los archivos ejecutables contenidos, el sistema se verá comprometido rápidamente:

  • Robo de información: El Vidar implantado es un software malicioso muy maduro en la dark web, especializado en cosechar contraseñas de cuentas de navegadores, carteras de criptomonedas y diversos tipos de información personal sensible.

  • Latencia persistente: El virus también despliega simultáneamente la herramienta de proxy GhostSocks, estableciendo un canal secreto para el control remoto posterior y la retransmisión de datos.

Advertencia de riesgo: Cuidado con los "almuerzos gratis" de canales no oficiales

Los investigadores de seguridad señalan que estos archivos comprimidos maliciosos en repositorios falsos se actualizan con una frecuencia extremadamente alta, lo que les permite eludir fácilmente la detección de seguridad básica. Hasta ahora se han descubierto al menos dos repositorios con técnicas similares, y se sospecha que es el mismo atacante probando diferentes estrategias de propagación.

Observación de la industria: El "encadenamiento" de la seguridad de la IA

Desde el error de empaquetado del código fuente de Anthropic hasta la reutilización del tema de interés por parte de hackers para hacer phishing, este incidente refleja la complejidad de los riesgos de seguridad en la era de la IA. Cuando la comunidad de desarrolladores se convierte en el objetivo, la alfabetización digital básica —no ejecutar archivos binarios de origen desconocido— sigue siendo la última línea de defensa.

El editor recuerda a todos los desarrolladores: Asegúrense de obtener las herramientas a través de los canales oficiales de Anthropic, y no caigan en las trampas cuidadosamente diseñadas por los hackers por curiosidad o por buscar "funciones crackeadas".

Preguntas relacionadas

Q¿Qué evento de seguridad está siendo explotado por hackers según el artículo?

ALa filtración del código fuente de Claude Code causada por un error humano de Anthropic, que hackers están utilizando para crear repositorios falsos en GitHub.

Q¿Qué software malicioso se está distribuyendo a través de los repositorios falsos de GitHub?

ASe está distribuyendo el software malicioso de robo de información llamado Vidar, diseñado para robar contraseñas, billeteras de criptomonedas y datos personales.

Q¿Qué táctica utilizan los atacantes para hacer que los repositorios maliciosos aparezcan en los primeros resultados de búsqueda?

ALos atacantes optimizan los repositorios con palabras clave específicas (SEO) para que aparezcan en los primeros resultados al buscar términos como 'filtración de Claude Code'.

QAdemás de Vidar, ¿qué otra herramienta utiliza el malware para mantener el acceso al sistema infectado?

AEl malware también despliega la herramienta de proxy GhostSocks, que establece un canal encubierto para control remoto y exfiltración de datos.

Q¿Qué recomendación de seguridad principal se ofrece a los desarrolladores en el artículo?

ASe recomienda obtener las herramientas únicamente a través de los canales oficiales de Anthropic y evitar ejecutar archivos binarios de fuentes desconocidas.

Lecturas Relacionadas

El Próximo Boom de los ETF de Bitcoin Podría Venir de Japón: He Aquí Por Qué

Los ETF de Bitcoin al contado en EE.UU. atraviesan un rendimiento bajista persistente, con salidas netas durante 13 días consecutivos entre mediados de mayo y principios de junio, totalizando unos 4.330 millones de dólares retirados. A pesar de ello, estos activos mantienen un valor neto de 75.120 millones de dólares. Mientras, los analistas comienzan a anticipar qué país podría albergar el próximo gran mercado de ETF, destacando Japón como candidato clave. Las reformas regulatorias en Japón, que trasladarían las criptoactivos al marco de la Ley de Instrumentos Financieros, están fortaleciendo las perspectivas para un ETF de Bitcoin. Se estima que, en un escenario conservador, un ETF japonés podría atraer hasta 900.000 millones de yenes (5.610 millones de dólares), dados los aproximadamente 2.350 billones de yenes en activos financieros de los hogares. En un caso base, los depósitos podrían alcanzar 1,4 billones de yenes (8.730 millones de dólares) tras el lanzamiento, representando una demanda de unas 140.000 BTC al precio actual. Un escenario alcista podría ver entradas de hasta 3,1 billones de yenes (19.340 millones de dólares) en el primer año. Más allá de la apreciación del precio, un ETF al contado facilitaría la participación de inversores, asesores e instituciones, otorgando mayor legitimidad al Bitcoin en las finanzas tradicionales. Mientras, el precio de BTC ronda los 61.038 dólares, con un descenso del 2,81% en las últimas 24 horas.

bitcoinistHace 16 min(s)

El Próximo Boom de los ETF de Bitcoin Podría Venir de Japón: He Aquí Por Qué

bitcoinistHace 16 min(s)

Los 43 minutos de Trump: la narrativa del hombre fuerte se descontrola y la guerra mediática se intensifica

**Resumen del artículo en español:** Tras más de una semana sin aparecer en público, el presidente Donald Trump celebró una conferencia de prensa de 43 minutos que se alejó de los temas centrales (su salud, la acción militar en Irán, las fracturas en su partido) y derivó en un espectáculo político errático y lleno de quejas. La intervención comenzó hablando extensamente sobre la renovación de un estanque reflejante, comparó el tamaño de sus mítines con los de Martin Luther King, atacó a ciudades estadounidenses y a sus adversarios políticos, y culminó con un ataque personal a una periodista de CNN, a quien criticó por "nunca sonreír" y tener "odio en los ojos". El artículo subraya dos dimensiones clave. Primero, revela un estado presidencial que parece fuera de control, defensivo y volátil, evidenciado por el abrupto final del acto y el rápido desalojo del lugar por su equipo. Segundo, analiza cambios institucionales: Trump firmó una orden ejecutiva que elimina protecciones laborales para miles de altos funcionarios federales, priorizando la lealtad política sobre la experiencia y la independencia. El texto amplía el análisis al panorama mediático, señalando cómo la presión política y los intereses comerciales están erosionando la independencia periodística, citando el caso de la destitución de un veterano periodista en la CBS. Argumenta que, ante la captura de los grandes medios, el periodismo independiente se vuelve crucial para mantener los hechos. El autor hace un llamado a apoyar económicamente a las voces independientes como forma de resistencia, enfatizando que el ataque de Trump a la prensa es un ataque al derecho del público a estar informado. El artículo concluye notando que, el mismo día de este episodio, la Cámara de Representantes (con el voto a favor de cuatro republicanos) aprobó una resolución para poner fin a la guerra en Irán, mostrando grietas en su partido y sugiriendo que su comportamiento extremo está empezando a alienar a sus propios aliados.

marsbitHace 4 hora(s)

Los 43 minutos de Trump: la narrativa del hombre fuerte se descontrola y la guerra mediática se intensifica

marsbitHace 4 hora(s)

Las aspiraciones de Kalshi, MTS y a16z

Los mercados de predicción, como Kalshi, están generando un entusiasmo inusual entre inversores, entusiastas de las criptomonedas y medios en 2025. Más allá de las oportunidades regulatorias o financieras, su atractivo radica en una evolución conceptual. Desde las ideas de Hayek sobre el conocimiento distribuido hasta el mecanismo LMSR de Robin Hanson para incentivar información veraz, estos mercados buscan agregar conocimiento disperso. La firma de capital de riesgo a16z, tras invertir en Kalshi (valorada en 220 mil millones), promueve una visión más profunda: la "presencia". En un mundo mediado digitalmente, los mercados de predicción ofrecen una forma de participación activa y "anti-cínica". Al apostar con dinero real sobre eventos globales, el usuario se convierte en un observador comprometido, superando la pasividad postmoderna. Para a16z, esto encaja en su ambición de construir un "imperio de nuevos medios". Junto a medios como MTS, que buscan "tomar la línea de tiempo" con contenidos de alta intensidad, Kalshi proporcionaría algo único: una autoridad fría y cuantificable (con transacciones reales) para definir la importancia y veracidad de los eventos. Esta capacidad de distorsionar la percepción de la realidad, concentrada en una empresa privada, es lo que podría justificar su enorme valoración.

marsbitHace 6 hora(s)

Las aspiraciones de Kalshi, MTS y a16z

marsbitHace 6 hora(s)

Última hora: Un veterano en chips de OpenAI se une a Anthropic

Clive Chan, empleado número 002 del equipo de hardware de OpenAI y miembro clave de su proyecto de chips propios, anunció su salida para unirse a Anthropic. En su declaración, elogió la excepcional densidad de talento del equipo de chips de OpenAI, pero expresó su deseo de "escalar una nueva montaña desde la base". Destacó la impresión que le causaron el talento, los valores y la ambición de Anthropic, y mencionó la intensa dinámica de trabajo. Chan, con experiencia previa en Tesla, Google y SpaceX, se unió a OpenAI en enero de 2024. Reafirmó que, aparte de lo ya anunciado, no puede dar más detalles sobre el proyecto de chips. Se refirió al blog de colaboración entre OpenAI y Broadcom, que establece el inicio de despliegues para la segunda mitad de 2026. Este movimiento se suma a la reciente incorporación del cofundador de OpenAI, Andrej Karpathy, a Anthropic, lo que evidencia un flujo continuo de talento entre los dos gigantes de la IA. La salida de Chan generó reacciones en redes sociales, con comparaciones con traspasos futbolísticos entre rivales y comentarios sobre el alto crecimiento de Anthropic, que tras una ronda de financiación de 650.000 millones de dólares en junio, tiene una valoración cercana al billón de dólares.

marsbitHace 6 hora(s)

Última hora: Un veterano en chips de OpenAI se une a Anthropic

marsbitHace 6 hora(s)

El giro global de a16z: El capital riesgo se está convirtiendo en el "impulsor" de la alianza tecnológica estadounidense

En a16z, creemos que la mejor oportunidad que puede ofrecer una sociedad es dar a sus ciudadanos una posibilidad. Creemos firmemente que Estados Unidos y sus aliados lo hacen de manera más constante y exitosa que cualquier otro lugar del mundo. Hoy, con las naciones reconstruyendo, rearmándose y replanteando su participación en la competencia global, tenemos la oportunidad de transmitir ese regalo. Nuestra estrategia global evoluciona más allá de simplemente buscar proyectos en el extranjero. Nos estamos integrando en un marco más amplio de competencia tecnológica y cooperación entre aliados. La innovación ya no es solo una cuestión comercial, sino que es crucial para la seguridad nacional, la capacidad industrial y la competencia internacional. Anunciamos nuevos planes globales: establecer cooperación tecnológica con aliados en áreas clave como IA, robótica, defensa moderna, ciberseguridad y resiliencia de la cadena de suministro. Anne Neuberger, nueva socia responsable de asuntos globales, liderará esta labor, aportando su vasta experiencia gubernamental en seguridad y tecnologías emergentes. También ayudaremos a nuestras empresas en etapa de crecimiento a expandirse internacionalmente, aprovechando la poderosa red de contactos de a16z, desde líderes políticos hasta grandes compradores. Además, buscaremos nuevas asociaciones estratégicas en el extranjero, renombrando nuestro equipo de relaciones con inversores como Equipo de Socios Globales. Nuestro trabajo fundamental sigue siendo invertir en las mejores empresas tecnológicas donde sea que las encontremos, con más de 100 inversiones internacionales realizadas. Nuestra misión siempre ha sido ayudar a los fundadores a construir empresas excepcionales. Hoy, esa misión adquiere un nuevo significado: no solo ayudar a los fundadores, sino también a Estados Unidos y sus aliados. Estamos respondiendo a ese llamado.

marsbitHace 6 hora(s)

El giro global de a16z: El capital riesgo se está convirtiendo en el "impulsor" de la alianza tecnológica estadounidense

marsbitHace 6 hora(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow