La tecnología de Virus Total escaneará el 'marketplace' del agente de IA OpenClaw en busca de 'skills' maliciosas

Tras una investigación que identificó más de 400 extensiones consideradas maliciosas en el marketplace de OpenClaw, se han puesto en marcha diversas iniciativas para incrementar la protección de los usuarios de tecnologías de inteligencia artificial de código abierto. En el centro de esta respuesta se ubica una colaboración entre figuras clave del sector, que implementa el escaneo automático de software para identificar y bloquear extensiones peligrosas. El medio Europa Press detalló que la tecnología de Virus Total ahora analiza el marketplace ClawHub, buscando frenar la proliferación de prácticas que pueden poner en riesgo la privacidad y los datos sensibles de quienes emplean el asistente OpenClaw.

Según Europa Press, esta colaboración involucra al creador de OpenClaw, Peter Steinberger, junto a Bernardo Quintero, fundador de Virus Total, y Jamieson O'Reilly, especialista en ciberseguridad. La alianza surgió después de que O'Reilly informara públicamente sobre tres vulneraciones realizadas al asistente y tras el descubrimiento de cientos de extensiones maliciosas desarrolladas para este entorno. El comunicado conjunto, difundido en el blog de OpenClaw y citado por Europa Press, señala: “Las habilidades de OpenClaw son potentes. Amplían las capacidades de tu agente de IA, desde controlar dispositivos domésticos inteligentes hasta gestionar finanzas y automatizar flujos de trabajo”. No obstante, alertan: “Ese poder conlleva riesgos”, ya que una extensión maliciosa puede acceder a datos de importancia, exfiltrar información sensible, operar con comandos no autorizados, enviar mensajes a nombre del usuario e incluso descargar y ejecutar archivos desde el exterior.

OpenClaw se describe como un asistente de inteligencia artificial de código abierto, previamente conocido como Clawdbot y Moltbot, que permite a los desarrolladores crear extensiones, denominadas “skills”. Dichas extensiones extienden las funcionalidades básicas del asistente, conectando su operatividad con aplicaciones externas y dispositivos, tal como consignó Europa Press. El crecimiento de la comunidad a la que se dirige este agente de IA ha generado un aumento notable de la llamada “superficie de ataque”, es decir, el conjunto de posibles puntos vulnerables explotables para obtener información o controlar procesos a distancia.

Desde la implementación de la tecnología de escaneo de Virus Total en ClawHub, cada “skill” publicada por los desarrolladores está sujeta a una revisión automatizada en busca de código malicioso. Una vez detectada alguna amenaza, el sistema bloquea la extensión, impidiendo su descarga por parte de los usuarios, según informó Europa Press. Además, los usuarios tienen la posibilidad de comprobar el estado de análisis de las extensiones antes de utilizarlas, aunque se subraya en las advertencias que “un escaneo limpio no significa que una habilidad sea segura”. Por este motivo, el equipo recomienda analizar detenidamente los permisos que solicita cada extensión y denunciar cualquier comportamiento anómalo a través de una nueva función habilitada la semana anterior por Steinberger.

Esta alianza forma parte de un programa de seguridad más amplio, cuya dirección quedó a cargo de Jamieson O'Reilly, quien cuenta con experiencia al haber participado en la fundación de Dvuln, la cofundación de Aether AI y ser miembro del Consejo Asesor de CREST, según detalló Europa Press. El plan prevé la publicación de una hoja de ruta pública de seguridad, la realización de auditorías, la creación de un modelo de amenazas detallado para OpenClaw y el establecimiento de un proceso formal para reportar problemas de seguridad.

Según reportó Europa Press, las funciones de Code Insight, integradas en la tecnología de Virus Total, aumentan las capacidades del nuevo sistema de revisión, facilitando la detección no solo de malware, sino también de posibles comportamientos inseguros o inconsistentes con las políticas de privacidad y seguridad promovidas por OpenClaw. Esta iniciativa se enmarca en la necesidad de garantizar a los usuarios que las crecientes posibilidades que ofrecen los asistentes de inteligencia artificial no supongan, a su vez, un impacto negativo sobre la protección de los datos y el funcionamiento seguro de las plataformas, tal como reflejan las preocupaciones de los responsables del proyecto.

La incorporación de la auditoría y el modelo de amenazas representan nuevas fases del refuerzo de la seguridad dentro del entorno de OpenClaw, según amplió Europa Press. Con el inicio de estos procedimientos, los desarrolladores y administradores se comprometen no solo a reaccionar frente a incidencias puntuales, sino a instaurar mecanismos preventivos y transparentes, accesibles para los usuarios y la comunidad tecnológica. Este proceso formaliza el envío de informes sobre vulnerabilidades y amplía las herramientas a disposición de quienes identifican problemas, optimizando la colaboración entre distintas áreas del equipo y la comunidad.

El comunicado recogido por Europa Press finaliza insistiendo en la importancia de la participación de los usuarios para no relegar la seguridad únicamente a la tecnología automatizada, sino fomentar una cultura de revisión y denuncia de sospechas en tiempo real. El desarrollo de estas funciones y la implementación de las auditorías se presentan como pilares para mantener la integridad del ecosistema OpenClaw frente a la amenaza persistente de las extensiones maliciosas.