Las extensiones que simulaban ser automatizadores de tareas relacionadas con criptomonedas lograron introducirse dentro de ClawHub y facilitar el robo de contraseñas, claves API de carteras y datos privados, según indicaron los especialistas de OpenSourceMalware. A través de su reporte, OpenSourceMalware identificó que entre el 27 y el 29 de enero aparecieron 28 extensiones fraudulentas en la plataforma de ‘skills’ de ClawHub, mientras que entre el 31 de enero y el 2 de febrero detectaron el despliegue de otras 386 aplicaciones maliciosas. Esta situación expone una vulnerabilidad crítica en el ecosistema de ClawHub, que permite que complementos de tipo ‘skills’ para OpenClaw oculten programas diseñados para la sustracción de información confidencial.
La plataforma ClawHub, que alberga complementos para el asistente de inteligencia artificial OpenClaw, ha enfrentado la infiltración de cientos de ‘skills’ maliciosas, de acuerdo con los hallazgos publicados por OpenSourceMalware y reportados por el medio especializado 1Password. El medio detalló que los complementos perjudiciales afectaban tanto a usuarios de sistemas macOS como a quienes utilizaban navegadores web, mediante la extracción clandestina de credenciales, cookies y datos de autocompletado. Además, se detectó la sustracción de tokens de acceso y claves de interfaces de programación de aplicaciones (API), lo que compromete la seguridad no solo de los perfiles individuales sino también de los recursos y fondos gestionados mediante intercambios digitales de criptomonedas.
El uso de OpenClaw se extendió rápidamente desde su lanzamiento bajo los nombres de Clawdbot y Moltbot, lo que contribuyó a un crecimiento acelerado de la base de usuarios interesados en sus funciones avanzadas de automatización dentro de ordenadores. Según consignó 1Password, la flexibilidad de OpenClaw para permitir la ejecución de cualquier tarea en el sistema la convirtió en un objetivo atractivo para campañas maliciosas, sumando esta modalidad a las amenazas previamente conocidas, como ataques por manipulación de órdenes (‘prompt injection’), errores en la interpretación de comandos o eliminación involuntaria de archivos sensibles.
Durante la investigación, la vicepresidencia de producto de 1Password, a cargo de Jason Miller, calificó a ClawHub como una "superficie de ataque". Miller señaló que la ‘skill’ de “Twitter” fue la extensión más descargada en la plataforma y detalló que, al intentar obtenerla, se encontró con enlaces aparentemente legítimos, como “aquí” o “este enlace”. Estos vínculos ocultaban en realidad programas malignos destinados a comprometer los dispositivos de los usuarios, dirigir ataques contra configuraciones de macOS y extraer datos confidenciales de navegación y acceso.
De acuerdo con OpenSourceMalware, los desarrolladores de las ‘skills’ maliciosas simulaban prestar servicios de automatización en el ámbito de las criptomonedas. En realidad, estos complementos operaban como vehículos para la distribución de software especializado en recopilar claves privadas, datos de acceso a plataformas de intercambio digital y otra información de valor para los atacantes. Esta dinámica extendió el riesgo desde usuarios inexpertos hasta perfiles avanzados, dada la dificultad para distinguir los complementos legítimos de aquellos creados con intenciones ocultas.
Frente a la detección masiva de extensiones comprometidas, el fundador de OpenClaw, Peter Steinberg, comunicó a través de X (antes Twitter) una serie de medidas para limitar nuevas infiltraciones. Según reportó 1Password, el equipo de ClawHub incorporó la función de “denunciar habilidades”, orientada a que los propios usuarios puedan informar sobre extensiones consideradas fraudulentas o dañinas. Asimismo, Steinberg mencionó que a partir de ahora solo podrán subir complementos quienes posean una cuenta en GitHub con antigüedad, medida destinada a evitar que cuentas recién creadas operen con fines ilícitos dentro de la plataforma. El creador de la herramienta expresó su convicción de que estas modificaciones contribuirán a optimizar la seguridad general en el ecosistema ClawHub.
Las vulnerabilidades recientes se suman a una cadena de dificultades para OpenClaw, dado que la plataforma se había visto afectada previamente por ataques que explotaban la capacidad de la inteligencia artificial para ejecutar acciones sin supervisión directa. El medio OpenSourceMalware subrayó que la facilidad de publicación de ‘skills’ en ClawHub permitió que los atacantes aprovecharan la plataforma para difundir sus programas clandestinos con rapidez, multiplicando el alcance del software perjudicial y complicando tanto la detección como la remediación.
Los expertos de OpenSourceMalware puntualizaron que el malware detectado en estas extensiones estaba orientado a la sustracción de datos relacionados con activos digitales, aunque no se descarta que futuras variantes apunten a diferentes segmentos del mercado digital. El caso de ClawHub motivó el debate sobre los riesgos de permitir a aplicaciones de inteligencia artificial ejecutar sin filtros tareas críticas dentro de equipos informáticos. Tanto 1Password como OpenSourceMalware señalaron que la protección activa, la revisión de permisos y la verificación de complementos resultan esenciales para mitigar las amenazas emergentes en plataformas abiertas a contribuciones de terceros.
Últimas Noticias
EEUU anuncia un intercambio de más de 300 presos entre Ucrania y Rusia tras unos "productivos" contactos en EAU
Tras intensas negociaciones celebradas en Abu Dabi, emisarios de Washington confirman la liberación recíproca de 314 detenidos, un paso inédito en meses según el enviado Steve Witkoff, quien anticipa mayores avances diplomáticos entre las partes
Ayuso critica que se use "un caso fabricado" en Móstoles para perjudicar al PP: "Las víctimas son las de Salazar"
La líder madrileña sostiene que el señalamiento hacia Manuel Bautista responde a una estrategia política, recalca que las afectadas reales fueron ignoradas y acusa a la oposición de manipular informaciones para desviar el foco de denuncias previas contra socialistas
Desprendimiento de elementos de la Giralda por los fuertes vientos de la borrasca Leonardo
Las autoridades resguardan la Plaza Virgen de los Reyes tras la caída de fragmentos históricos, incidente confirmado por la Policía Local debido a ráfagas extremas asociadas a Leonardo, generando preocupación entre residentes y visitantes por el riesgo en el área
Sanidad aconseja la vacunación frente a la Covid-19 a mayores de 70 años, sanitarios y personas vulnerables
El Ministerio insta a inmunizar a quienes presentan condiciones crónicas graves, residen en instituciones cerradas o conviven con personas en riesgo, tras confirmar que la protección frente a hospitalización y enfermedad severa continúa siendo elevada cinco años después del inicio de la inmunización
La Reina Letizia rescata su blazer de cuadros Príncipe de Gales más versátil
En la III reunión anual del Real Patronato, Doña Letizia optó por un estilo sofisticado al elegir una chaqueta de Carolina Herrera, combinada con prendas clásicas, marcando tendencia y volviendo a cautivar como referente del buen vestir
