ClaudeBleed, del que se informó por primera vez en mayo, es básicamente un problema de «control remoto falso». Una extensión de navegador maliciosa puede hacerse pasar por la propia página web de Claude y, de forma encubierta, hacer que la Chrome «Claude for Chrome » lea tus datos y realice acciones en tus cuentas.
La extensión Chrome «Claude for Chrome es un asistente que cuenta con el permiso del usuario para acceder a servicios como Gmail o Google Drive cuando este se lo solicita. El «ClaudeBleed» se produce porque la extensión no puede distinguir de forma fiable entre una solicitud de ayuda por parte del usuario y un script malicioso que realiza la solicitud en su nombre.
Así que, en lugar de que tú hagas clic en un botón para decirle a «Claude: lee este correo», una extensión maliciosa puede susurrarle la misma petición a tus espaldas, y Claude la atiende. O puede hacer que Claude redacte o envíe un correo en tu nombre.
Una vez que una extensión maliciosa puede enviar órdenes a Claude como si fueras tú, puede:
- Pídele a Claude que lea tu correo de Gmail, recupere archivos de Google Drive o clone repositorios privados de GitHub, dependiendo de las herramientas que Chrome Claude para Chrome .
- Haz que Claude envíe correos electrónicos o modifique documentos desde tu sesión de usuario, sin que haya ningún indicio evidente de que la solicitud no provenga de ti.
- Te hará creer que solo se trata de una interacción normal con Claude o de un breve mensaje solicitando permiso, mientras que el verdadero responsable es la extensión maliciosa que se ejecuta en segundo plano.
Anthropic reconoció los informes de los investigadores al día siguiente y, a continuación, dio por resueltos ambos casos. Sin embargo, según los investigadores, aunque la solución de Anthropic subsanó algunos síntomas, dejó sin reforzar los controles fundamentales sobre la transferencia de privilegios y la autonomía del sistema. Por ejemplo, un parche de lista de permitidos modificó lo que se podía preguntar, pero no quién podía hacerlo.
Tras analizar la última versión de Claude para Chrome, Manifold Security escribió:
«Ocho Chrome Claude for Chrome después, la solución alternativa sigue consistiendo en seis líneas de JavaScript. Se lo comunicamos a Anthropic en mayo. El código no ha cambiado en la última versión».
Cómo mantenerse seguro
Los usuarios deben tener en cuenta que Claude para Chrome sigue Chrome oficialmente en fase beta antes de confiar en él para que realice tareas de forma automática. Algunas recomendaciones:
- Desactiva la opción «Actuar sin preguntar» en Claude para Chrome. De este modo, se impide que el asistente realice acciones sin tu autorización, lo que dificulta mucho más que una extensión maliciosa pueda hacer un uso indebido de sus permisos.
- Revisa tus Chrome y elimina aquellas en las que no confíes plenamente. Cualquier extensión que pueda ejecutar scripts en claude.ai podría activar las tareas de Claude, así que mantén tu lista de extensiones lo más reducida posible. Si no reconoces o no utilizas una extensión, elimínala.
- Ten cuidado a la hora de conceder a los asistentes de IA del navegador acceso a cuentas confidenciales como Gmail, Google Docs y Google Calendar. Limitar los servicios a los que puede acceder el asistente reduce el riesgo en caso de que algo salga mal.
- Hasta que Anthropic lance una solución más completa, te recomendamos que desactives Claude para Chrome los sistemas en los que gestiones correos electrónicos, documentos o cuentas empresariales confidenciales.
Detén las amenazas antes de que puedan causar ningún daño.
Malwarebytes Browser Guard automáticamente las páginas de phishing y los sitios maliciosos. Es gratis y se instala con un solo clic. Añádelo a tu navegador →




