Los hackers están explotando la vulnerabilidad de Claude Code para atacar a usuarios de criptomonedas

PerpetualLonger · 2026-03-16T13:25:12+00:00

A mediados de enero, Claude Code de Anthropic reveló una grave vulnerabilidad, CVE-2025-64755, que permite a los hackers ejecutar comandos del sistema sin autorización y tomar el control completo del sistema del usuario. Los hackers ya han aprovechado esta vulnerabilidad para atacar a usuarios de criptomonedas. Se recomienda a los usuarios que actualicen el producto a la brevedad y refuercen las medidas de seguridad.

PerpetualLonger

2026-03-16 13:25:12

Generación de resúmenes en curso

A mediados de enero, se divulgó una vulnerabilidad crítica en el producto insignia de Anthropic, Claude Code, que ahora se convierte en el objetivo más reciente de los hackers. Según el equipo de investigación en seguridad SlowMist, esta vulnerabilidad permite a los atacantes ejecutar comandos del sistema de forma arbitraria sin necesidad de autorización del usuario, lo que significa que los hackers pueden tomar control total del sistema sin que el usuario lo sepa.

Detalles de la vulnerabilidad: control total del sistema sin autorización

Esta vulnerabilidad, identificada como CVE-2025-64755, pertenece a las categorías de escalamiento de privilegios y ejecución de comandos. En comparación con problemas de seguridad comunes, las vulnerabilidades de escalamiento de privilegios son mucho más peligrosas, ya que permiten a los hackers elevar sus permisos desde un nivel restringido hasta el máximo, facilitando una intrusión profunda en el sistema objetivo. Los investigadores ya han publicado un código de prueba de concepto (PoC), lo que reduce aún más la dificultad para que los hackers puedan explotarla.

Los investigadores de SlowMist señalaron que esta vulnerabilidad comparte características con un problema similar descubierto hace unos meses en la herramienta de programación Cursor, ambos relacionados con fallas en la protección durante la ejecución del código. Esto indica que las herramientas de programación de IA presentan problemas de diseño sistémico en materia de seguridad.

La comunidad de criptomonedas en el punto de mira

Lo que resulta aún más preocupante es que los hackers ya están utilizando esta vulnerabilidad como arma. Según monitoreos del equipo de SlowMist, los hackers de phishing están explotando esta vulnerabilidad para atacar específicamente a los usuarios de criptomonedas. Los atacantes suelen enviar correos electrónicos o enlaces falsos que inducen a las víctimas a abrir proyectos de Claude Code con código malicioso. Una vez que el usuario abre estos proyectos, el código malicioso oculto se activa, permitiendo a los hackers tomar control completo del equipo de la víctima.

La protección de los usuarios es urgente

Para los usuarios de criptomonedas que utilizan herramientas de programación con IA con frecuencia, ya es momento de actuar. En primer lugar, deben actualizar inmediatamente los productos de Anthropic a la versión más reciente. Además, deben ser cautelosos al abrir archivos o enlaces de fuentes no confiables, especialmente si reciben correos o mensajes sospechosos. También es recomendable habilitar medidas de protección a nivel del sistema, como entornos de sandbox para aislar la ejecución del código, lo cual puede reducir significativamente el riesgo de explotación por parte de hackers.

La comunidad de usuarios de criptomonedas siempre ha sido un objetivo principal para los hackers, y esta vulnerabilidad en Claude Code nos recuerda que la seguridad no puede relajarse en ningún momento.

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.