La plataforma de ciberseguridad del Ministerio de Industria y Tecnologías de la Información emitió un aviso sobre la prevención de los riesgos de las puertas traseras de seguridad del Código Claude.
ChainCatcher2026-07-08
Según la notificación emitida el 8 de julio por la Plataforma de Intercambio de Información sobre Amenazas y Vulnerabilidades de Ciberseguridad del Ministerio de Industria y Tecnología de la Información (NVDB), recientemente se detectó una grave vulnerabilidad de puerta trasera en la herramienta de programación con IA Claude Code, desarrollada por la empresa estadounidense Anthropic.La notificación señala que las versiones afectadas de Claude Code son desde la 2.1.91 hasta la 2.1.196. Esta herramienta incorpora un mecanismo de monitoreo que, sin el consentimiento previo del usuario, transmite de forma no autorizada datos sensibles —como la ubicación geográfica y los identificadores de identidad del usuario— a servidores remotos.Las autoridades recomiendan encarecidamente que las entidades y usuarios correspondientes realicen de inmediato una inspección exhaustiva, desinstalen las versiones afectadas en los dispositivos finales o actualicen a la versión más reciente y segura, en la que ya se ha eliminado dicho código de puerta trasera. Asimismo, se debe reforzar el control de los permisos de conexión externa y la supervisión del tráfico de las herramientas de desarrollo dentro de los segmentos de red críticos para evitar rigurosamente cualquier transmisión no autorizada de datos sensibles.[ChainCatcher]
La plataforma de ciberseguridad del Ministerio de Industria y Tecnologías de la Información emitió un aviso sobre la prevención de los riesgos de las puertas traseras de seguridad del Código Claude.
ChainCatcher2026-07-08
Según la notificación emitida el 8 de julio por la Plataforma de Intercambio de Información sobre Amenazas y Vulnerabilidades de Ciberseguridad del Ministerio de Industria y Tecnología de la Información (NVDB), recientemente se detectó una grave vulnerabilidad de puerta trasera en la herramienta de programación con IA Claude Code, desarrollada por la empresa estadounidense Anthropic.La notificación señala que las versiones afectadas de Claude Code son desde la 2.1.91 hasta la 2.1.196. Esta herramienta incorpora un mecanismo de monitoreo que, sin el consentimiento previo del usuario, transmite de forma no autorizada datos sensibles —como la ubicación geográfica y los identificadores de identidad del usuario— a servidores remotos.Las autoridades recomiendan encarecidamente que las entidades y usuarios correspondientes realicen de inmediato una inspección exhaustiva, desinstalen las versiones afectadas en los dispositivos finales o actualicen a la versión más reciente y segura, en la que ya se ha eliminado dicho código de puerta trasera. Asimismo, se debe reforzar el control de los permisos de conexión externa y la supervisión del tráfico de las herramientas de desarrollo dentro de los segmentos de red críticos para evitar rigurosamente cualquier transmisión no autorizada de datos sensibles.[ChainCatcher]
Escanea el código QR para explorar más información clave
Plataforma integral de investigación financiera para inversores en criptomonedas