Alerta máxima: Moltbot (antes Clawdbot), el asistente de IA viral, podría estar filtrando tus datos más sensibles
Moltbot está en el punto de mira exponiendo los datos de millones de usuarios y empresas, puede toma el control total de tu PC en cuestión de segundos.
La inteligencia artificial ha llegado a millones de empresas de todo el mundo, pero los expertos empiezan a advertir de los riesgos. Moltbot, antes conocida como Clawdbot, está causando verdaderos estragos.
Las consecuencias pueden ser millonarias para algunas compañías. Moltbot ha empezado a compartir información privada como claves API, tokens OAuth, historial de conversaciones y credenciales.
Moltbot enciende todas las alarmas
Moltbot es un asistente de IA de código abierto con una integración profunda. Este sistema puede integrarse directamente con las aplicaciones de los usuarios para tener un control total, tiene acceso a mensajes y correos electrónicos de clientes o archivos compartidos.
Esta herramienta de inteligencia artificial es diferente a otras como ChatGPT. Moltbot puede operar de forma local las 24 horas del día, los 7 días de la semana, tiene algo similar a una memoria infinita recordando tareas continuamente.
El chatbot no tardó en crecer, algunos usuarios incluso compraron dispositivos como un Mac Mini para utilizarlos como host. La situación es algo diferente ahora, Moltbot se enfrenta a un enorme problema con una fuga de datos histórica.
Las interfaces de administración de miles de empresas han quedado expuestas. Moltbot ha revelado datos confidenciales de trabajadores, credenciales de clientes y ejecución de comandos. Las consecuencias dependen de los permisos que has otorgado al chatbot y el nivel de acceso que tiene en el host.
Clawdbot Control está expuesto
Los sistemas de seguridad del chatbot han fallado por completo y Clawdbot Control ha quedado expuesto. El sistema tiene una configuración incorrecta del proxy que deja una puerta abierta a los ciberdelincuentes.
Moltbot da prioridad a las acciones en local, las conexiones a través de servidores proxy inversos a menudo tratan todo el tráfico de internet como fiable. El chatbot termina aceptando accesos no autenticados en masa.
“Alguien había creado su propia cuenta de Signal (cifrada) en su servidor de control Clawdbot público, con acceso de lectura completo. Ese es un dispositivo que vincula la URI (también códigos QR). Al tocarlo en un móvil con Signal instalado, se vinculará a la cuenta con acceso completo", según explica Jamieson O'Reilly, investigador de seguridad, en una publicación en LinkedIn.
Moltbot es vulnerable a ataques en cadena que se ejecutan con un simple conjunto de instrucciones empaquetadas. O'Reilly ha descubierto que 16 desarrolladores de siete países podían acceder al chatbot sin verificación en las primeras ocho horas.