¿Confías en la primera página de Google para instalar herramientas AI?
Los atacantes están explotando la confianza que tienen los desarrolladores al buscar instaladores legítimos de herramientas AI como Gemini CLI y Claude Code.
Crean sitios falsos que aparecen primero en los resultados de búsqueda, con instrucciones que parecen oficiales. Pero al ejecutar el comando que sugieren, sin saberlo, se instala un malware que roba credenciales, tokens y datos sensibles, todo sin dejar evidencia en disco.
Este tipo de ataque, conocido como SEO poisoning, aprovecha que los desarrolladores suelen operar con permisos elevados y acceso a sistemas críticos. Además, el malware desactiva protecciones de Windows para evitar ser detectado y puede ejecutar comandos remotos para profundizar el compromiso.
La complejidad de estos ataques radica en que, mientras el malware roba información, el usuario cree que la herramienta se instaló correctamente porque el componente legítimo también se descarga.
¿Qué aprender de esto?
El riesgo no está solo en el software que instalás, sino en cómo lo buscás y desde dónde lo descargás. No basta con confiar en que el primer resultado de búsqueda sea seguro.
Para equipos IT y empresas, esto implica reforzar políticas de descarga, validar fuentes oficiales directamente y monitorear comportamientos anómalos en estaciones de trabajo, especialmente de desarrolladores o usuarios con altos privilegios.
La prevención pasa por combinar buenas prácticas con herramientas de detección que identifiquen actividad en memoria y anomalías en la red, no solo archivos maliciosos en disco.
