{"id":132479,"date":"2026-05-23T16:07:32","date_gmt":"2026-05-23T16:07:32","guid":{"rendered":"https:\/\/enfoquenoticioso.com\/?p=132479"},"modified":"2026-05-23T16:07:32","modified_gmt":"2026-05-23T16:07:32","slug":"descubren-un-fallo-critico-en-claude-code-que-ponia-en-riesgo-tu-ordenador-sin-que-lo-supieras","status":"publish","type":"post","link":"https:\/\/enfoquenoticioso.com\/?p=132479","title":{"rendered":"Descubren un fallo cr\u00edtico en Claude Code que pon\u00eda en riesgo tu ordenador sin que lo supieras"},"content":{"rendered":"
\"Claude<\/figure>\n

Un investigador de seguridad descubri\u00f3 un fallo grave en Claude Code que permit\u00eda ejecutar comandos en tu ordenador<\/strong> con solo abrir un enlace. Seg\u00fan los primeros an\u00e1lisis, un hacker podr\u00eda colar instrucciones maliciosas dentro de un prompt. Aunque Anthropic ya lanz\u00f3 la versi\u00f3n 2.1.118 que corrige el problema, si no has actualizado, sigues expuesto.<\/p>\n

Joern \u00abJoernchen\u00bb Schneeweisz, ingeniero de seguridad de GitLab, public\u00f3 el hallazgo en su blog personal<\/a>. De acuerdo con el an\u00e1lisis t\u00e9cnico, el origen del problema est\u00e1 en c\u00f3mo Claude Code procesa ciertos par\u00e1metros de configuraci\u00f3n cuando arranca<\/strong>.<\/p>\n

La herramienta tiene un mecanismo que lee ajustes antes de que el programa termine de iniciarse. La cuesti\u00f3n es que Claude Code es demasiado confiado<\/strong> y busca esos ajustes en cualquier parte del comando de arranque, sin verificar si lo que encuentra es realmente una instrucci\u00f3n leg\u00edtima o texto que forma parte de otro par\u00e1metro.<\/p>\n

\"Hackers<\/figure>\n

Esa falta de comprobaci\u00f3n es la que abre la puerta al ataque<\/strong>. Claude Code permite abrir proyectos a trav\u00e9s de enlaces especiales con el prefijo claude-cli:\/\/<\/code>, los cuales pueden incluir un texto para precargar el prompt de la herramienta. Joernchen se\u00f1ala que un atacante puede colar instrucciones de configuraci\u00f3n maliciosas<\/strong> dentro de ese texto, y Claude Code las interpreta como \u00f3rdenes reales sin cuestionarlas.<\/p>\n

Con eso, es posible configurar la herramienta para que ejecute cualquier comando en tu ordenador<\/a><\/strong> en el momento en que se abre la sesi\u00f3n. El ejemplo que public\u00f3 el investigador como prueba de concepto abr\u00eda la app Calculadora en macOS y escrib\u00eda un fichero en disco con informaci\u00f3n del sistema. Sin avisos ni confirmaciones, son un clic y listo.<\/p>\n

\n
\n

Tabla de Contenido<\/p>\nToggle<\/span><\/path><\/svg><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n