Volver a 20MINUTOS.ES

La fiebre por Clawdbot, ahora OpenClaw, abre la puerta a un arsenal de 'malware' robacontraseñas

OpenClaw abre la puerta a un arsenal de 'malware' robacontraseñas
OpenClaw abre la puerta a un arsenal de 'malware' robacontraseñasGenerada con IA
Ciberseguridad
Noticia
Carolina González

OpenClaw se ha convertido en la última gran locura del mundo de la IA. Mientras miles de usuarios lo instalan, los problemas de ciberseguridad no están tardando en llegar.

OpenClaw, antes conocido como ClawdBot y luego Moltbot, ha llegado como un tsunami, sin avisar, y está revolucionándolo absolutamente todo

Para aquellos que anden algo perdidos, es un asistente de IA de código abierto que puedes instalar en tu propio PC. Tiene memoria, puede leer tus archivos, conectarse a tu correo, gestionar chats y hasta ejecutar tareas en tu sistema. Se ha convertido en el último grito tanto para bien como para mal.

El problema es que, cuando algo se vuelve viral tan rápido y tiene tantos huecos por los que cualquiera puede colarse, los ciberdelincuentes no tardan en llegar. En menos de una semana se publicaron más de 230 skills maliciosas, es decir, complementos falsos que dicen ampliar las funciones del asistente, pero que en realidad roban datos

Hablamos de API keys, claves privadas de criptomonedas, contraseñas del navegador, credenciales SSH y mucho más.

SpaceX se fusiona con xAI
SpaceX compra xAI y X, Elon Musk mira a las estrellas: "El primer paso hacia una civilización Kardashev II"

La alerta la dieron investigadores como Jamieson O’Reilly y portales de seguridad como OpenSourceMalware. 

Detectaron una campaña a gran escala donde muchas de estas skills eran casi idénticas, con nombres cambiados para parecer diferentes. Algunas incluso llegaron a miles de descargas antes de que saltaran las alarmas.

Un agente de IA realmente potente… pero también una puerta abierta a los robos

Para entender OpenClaw hay que imaginarlo como un sistema formado por varias capas que trabajan juntas. Por un lado, tiene un modelo de lenguaje avanzado, capaz de entender instrucciones humanas y generar texto. Eso es la parte más visible.

Pero debajo hay algo más importante: un sistema de planificación. Este sistema permite a la IA dividir una tarea grande en pasos más pequeños, decidir qué hacer primero, ver resultados y continuar.

Puede abrir páginas web, leer información, procesarla y usarla como base para la siguiente acción. Todo esto ocurre sin que el usuario tenga que estar pendiente de cada movimiento. Es decir, no solo piensa, sino que también actúa.

Malwarebytes se integra en ChatGPT
Ahora ChatGPT detectará malware, virus y estafas gracias a Malwarebytes

El problema de todo esto es cómo realmente está gestionando los datos. Para funcionar, necesita acceso a información. Navega, lee, analiza y procesa datos de múltiples fuentes. Eso, en sí mismo, no es extraño en una IA.

El problema es que no siempre queda claro qué información se recoge, cómo se almacena y durante cuánto tiempo.

Expertos en ciberseguridad han dejado bastante claro que un agente autónomo como MoltBot puede convertirse en una vía perfecta para filtrar información sensible, incluso sin intención maliciosa. Basta con que tenga acceso a datos que no debería o que se comuniquen sin cifrado adecuado.

Movistar regala ChatGPT Plus.
ChatGPT gratis con Movistar: cuidado con la letra pequeña si no quieres cargos inesperados en tu cuenta

En resumidas cuentas, es muy poderoso, a costa de tomar el control total de tu PC, el navegador y tus cuentas, con lo que eso conlleva. No es un malware, ya que es de código abierto y ha sido revisado, pero si un hacker encuentra una vulnerabilidad y se cuela, tendrá acceso a todo tu PC y tus cuentas.

Y esto es precisamente lo que está sucediendo ahora. De hecho, también se ha conseguido inyectar prompts para controlar a la IA desde fuera. Por ejemplo, mandando un simple email inocente, pero que esconde órdenes ocultas para Moltbot para que deje todo lo que está haciendo y lea o copie ciertos ficheros. Ya se ha corregido, pero puede volver a pasar.

Moltbook, el 'Reddit' donde más de un millón de agentes de IA hablan entre ellos
Moltbook, el 'Reddit' donde miles de agentes de IA hablan entre ellos sin humanos

Esto es todo lo que están robando con esas 230 'skills' en tu PC

No se trata solo de contraseñas sueltas. Este malware apunta a datos muy exactos. Busca claves API de exchanges de criptomonedas, archivos de wallets, frases semilla, extensiones de navegador para criptomonedas, datos del llavero de macOS, contraseñas guardadas en navegadores, claves SSH, credenciales en la nube, credenciales Git y archivos “.env” donde muchas veces se almacenan secretos de aplicaciones.

Como ves, todo lo que puede dar acceso directo a dinero, servidores o servicios online. Si alguien trabaja en desarrollo, trading o gestión de infraestructuras, el daño puede ser enorme

Un segundo informe, esta vez de Koi Security, ha subido aún más la cifra. Tras analizar las 2.857 skills disponibles en ClawHub, encontraron 341 maliciosas vinculadas a una misma campaña. Además, detectaron 29 dominios que imitaban el nombre de ClawHub, aprovechando errores tipográficos para engañar a usuarios.

Peter Steinberger, creador de OpenClaw, ha respondido reconociendo que ahora mismo es imposible revisar manualmente la avalancha de skills que se están subiendo. La plataforma ha crecido demasiado rápido, por lo que, tristemente, te toca a ti estar atento a lo que este agente de IA hace en tu ordenador.

Más información sobre:

Ver sus artículos

Carolina González

Redactora

Carolina González, redactora de actualidad, reportajes a fondo, análisis de todo tipo de productos y vídeos para el canal de Youtube.