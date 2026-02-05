Agencias

Las extensiones de habilidades para OpenClaw encubren malware

La plataforma ClawHub fue vulnerada con cientos de complementos que simulaban funciones legítimas y robaban datos confidenciales, según investigadores de OpenSourceMalware y 1Password, mientras su fundador reforzó las medidas para frenar nuevas infiltraciones

Las extensiones que simulaban ser automatizadores de tareas relacionadas con criptomonedas lograron introducirse dentro de ClawHub y facilitar el robo de contraseñas, claves API de carteras y datos privados, según indicaron los especialistas de OpenSourceMalware. A través de su reporte, OpenSourceMalware identificó que entre el 27 y el 29 de enero aparecieron 28 extensiones fraudulentas en la plataforma de ‘skills’ de ClawHub, mientras que entre el 31 de enero y el 2 de febrero detectaron el despliegue de otras 386 aplicaciones maliciosas. Esta situación expone una vulnerabilidad crítica en el ecosistema de ClawHub, que permite que complementos de tipo ‘skills’ para OpenClaw oculten programas diseñados para la sustracción de información confidencial.

La plataforma ClawHub, que alberga complementos para el asistente de inteligencia artificial OpenClaw, ha enfrentado la infiltración de cientos de ‘skills’ maliciosas, de acuerdo con los hallazgos publicados por OpenSourceMalware y reportados por el medio especializado 1Password. El medio detalló que los complementos perjudiciales afectaban tanto a usuarios de sistemas macOS como a quienes utilizaban navegadores web, mediante la extracción clandestina de credenciales, cookies y datos de autocompletado. Además, se detectó la sustracción de tokens de acceso y claves de interfaces de programación de aplicaciones (API), lo que compromete la seguridad no solo de los perfiles individuales sino también de los recursos y fondos gestionados mediante intercambios digitales de criptomonedas.

El uso de OpenClaw se extendió rápidamente desde su lanzamiento bajo los nombres de Clawdbot y Moltbot, lo que contribuyó a un crecimiento acelerado de la base de usuarios interesados en sus funciones avanzadas de automatización dentro de ordenadores. Según consignó 1Password, la flexibilidad de OpenClaw para permitir la ejecución de cualquier tarea en el sistema la convirtió en un objetivo atractivo para campañas maliciosas, sumando esta modalidad a las amenazas previamente conocidas, como ataques por manipulación de órdenes (‘prompt injection’), errores en la interpretación de comandos o eliminación involuntaria de archivos sensibles.

Durante la investigación, la vicepresidencia de producto de 1Password, a cargo de Jason Miller, calificó a ClawHub como una "superficie de ataque". Miller señaló que la ‘skill’ de “Twitter” fue la extensión más descargada en la plataforma y detalló que, al intentar obtenerla, se encontró con enlaces aparentemente legítimos, como “aquí” o “este enlace”. Estos vínculos ocultaban en realidad programas malignos destinados a comprometer los dispositivos de los usuarios, dirigir ataques contra configuraciones de macOS y extraer datos confidenciales de navegación y acceso.

De acuerdo con OpenSourceMalware, los desarrolladores de las ‘skills’ maliciosas simulaban prestar servicios de automatización en el ámbito de las criptomonedas. En realidad, estos complementos operaban como vehículos para la distribución de software especializado en recopilar claves privadas, datos de acceso a plataformas de intercambio digital y otra información de valor para los atacantes. Esta dinámica extendió el riesgo desde usuarios inexpertos hasta perfiles avanzados, dada la dificultad para distinguir los complementos legítimos de aquellos creados con intenciones ocultas.

Frente a la detección masiva de extensiones comprometidas, el fundador de OpenClaw, Peter Steinberg, comunicó a través de X (antes Twitter) una serie de medidas para limitar nuevas infiltraciones. Según reportó 1Password, el equipo de ClawHub incorporó la función de “denunciar habilidades”, orientada a que los propios usuarios puedan informar sobre extensiones consideradas fraudulentas o dañinas. Asimismo, Steinberg mencionó que a partir de ahora solo podrán subir complementos quienes posean una cuenta en GitHub con antigüedad, medida destinada a evitar que cuentas recién creadas operen con fines ilícitos dentro de la plataforma. El creador de la herramienta expresó su convicción de que estas modificaciones contribuirán a optimizar la seguridad general en el ecosistema ClawHub.

Las vulnerabilidades recientes se suman a una cadena de dificultades para OpenClaw, dado que la plataforma se había visto afectada previamente por ataques que explotaban la capacidad de la inteligencia artificial para ejecutar acciones sin supervisión directa. El medio OpenSourceMalware subrayó que la facilidad de publicación de ‘skills’ en ClawHub permitió que los atacantes aprovecharan la plataforma para difundir sus programas clandestinos con rapidez, multiplicando el alcance del software perjudicial y complicando tanto la detección como la remediación.

Los expertos de OpenSourceMalware puntualizaron que el malware detectado en estas extensiones estaba orientado a la sustracción de datos relacionados con activos digitales, aunque no se descarta que futuras variantes apunten a diferentes segmentos del mercado digital. El caso de ClawHub motivó el debate sobre los riesgos de permitir a aplicaciones de inteligencia artificial ejecutar sin filtros tareas críticas dentro de equipos informáticos. Tanto 1Password como OpenSourceMalware señalaron que la protección activa, la revisión de permisos y la verificación de complementos resultan esenciales para mitigar las amenazas emergentes en plataformas abiertas a contribuciones de terceros.

