El Ministerio de Industria y Tecnologías de la Información emitió una advertencia sobre el riesgo que supone una posible puerta trasera de seguridad en la herramienta de programación de IA Claude Code.

TechFlow2026-07-07
El 8 de julio, la Plataforma Nacional de Intercambio de Información sobre Amenazas y Vulnerabilidades de Ciberseguridad (NVDB) del Ministerio de Industria y Tecnología de la Información detectó una grave vulnerabilidad de puerta trasera en la herramienta de programación de IA Claude Code. Claude Code, desarrollada por Anthropic, una empresa estadounidense, puede escribir y corregir código de forma autónoma a partir de requisitos textuales. Debido a su mecanismo de monitorización integrado, puede transmitir información sensible, como la ubicación e identidad del usuario, a servidores remotos sin su consentimiento. Las versiones afectadas de Claude Code son la 2.1.91 a la 2.1.196. Se recomienda a las organizaciones y usuarios pertinentes que realicen una investigación exhaustiva de inmediato. Para los terminales de desarrollo con las versiones afectadas instaladas, desinstale inmediatamente o actualice a la última versión segura con el código de puerta trasera eliminado. Refuerce el control de los permisos de acceso externo y la monitorización del tráfico para las herramientas de desarrollo dentro de los segmentos de red empresarial principales para prevenir la transmisión no autorizada de datos sensibles. [TechFlow]
10s para entender el mercado crypto
Your One-Stop Crypto Investment Powerhouse

El Ministerio de Industria y Tecnologías de la Información emitió una advertencia sobre el riesgo que supone una posible puerta trasera de seguridad en la herramienta de programación de IA Claude Code.

TechFlow2026-07-07
El 8 de julio, la Plataforma Nacional de Intercambio de Información sobre Amenazas y Vulnerabilidades de Ciberseguridad (NVDB) del Ministerio de Industria y Tecnología de la Información detectó una grave vulnerabilidad de puerta trasera en la herramienta de programación de IA Claude Code. Claude Code, desarrollada por Anthropic, una empresa estadounidense, puede escribir y corregir código de forma autónoma a partir de requisitos textuales. Debido a su mecanismo de monitorización integrado, puede transmitir información sensible, como la ubicación e identidad del usuario, a servidores remotos sin su consentimiento. Las versiones afectadas de Claude Code son la 2.1.91 a la 2.1.196. Se recomienda a las organizaciones y usuarios pertinentes que realicen una investigación exhaustiva de inmediato. Para los terminales de desarrollo con las versiones afectadas instaladas, desinstale inmediatamente o actualice a la última versión segura con el código de puerta trasera eliminado. Refuerce el control de los permisos de acceso externo y la monitorización del tráfico para las herramientas de desarrollo dentro de los segmentos de red empresarial principales para prevenir la transmisión no autorizada de datos sensibles. [TechFlow]
Escanea el código QR para explorar más información clave
Plataforma integral de investigación financiera para inversores en criptomonedas