La captación indebida de archivos que contienen información clave, como registros de actividad, mensajes privados y eventos de calendario, fue detectada por Hudson Rock en el primer caso conocido de sustracción por malware 'infostealer' en OpenClaw. Según detalló el medio Bleeping Computer, el asistente de inteligencia artificial OpenClaw, anteriormente conocido como Clawdbot y luego renombrado como Moltbot, estuvo implicado en un incidente de ciberseguridad tras la acción de un software malicioso que robó datos de configuración y credenciales en los dispositivos afectados.
El ataque, atribuido a una posible variante del 'infostealer' Vidar y ocurrido el 13 de febrero, no estuvo dirigido de forma exclusiva contra OpenClaw, sino que su objetivo consistió en escanear y sustraer archivos que contienen palabras como "token" o "clave privada" en directorios del sistema, buscando maximizar la obtención de información sensible. Así lo explicó Alon Gal, cofundador y director de tecnología de Hudson Rock, en declaraciones publicadas por Bleeping Computer. El ataque resultó en la extracción de archivos específicos del asistente, como 'openclaw.json', donde figuran correo electrónico, dirección de trabajo y un token identificador; 'device.json', utilizado como firma del usuario; además de 'soul.md' y archivos de memoria con registros de comportamiento del agente, actividades diarias, mensajes y eventos personales.
A raíz de estos hechos, la compañía de ciberseguridad de origen israelí subrayó que el riesgo principal radica en la posibilidad de suplantación de identidad digital de los usuarios cuyos datos hayan sido comprometidos. Hudson Rock advirtió que quienes controlan este tipo de malware pueden acceder a información que va más allá de simples credenciales de inicio de sesión, abriendo la posibilidad de usurpación de identidades digitales y acceso no autorizado a datos privados y actividades cotidianas, así como a información laboral y personal.
La evolución del comportamiento observado en los 'infostealers' quedó registrada en el hallazgo comunicado por Hudson Rock, que calificó este incidente como un punto de inflexión, ya que señala un cambio en la metodología de los atacantes: desde la tradicional recolección de credenciales almacenadas en navegadores, al acopio de configuraciones avanzadas y perfiles de agentes personales de inteligencia artificial como los operados por OpenClaw.
Bleeping Computer subrayó que OpenClaw destaca entre los asistentes de IA por su capacidad de controlar la totalidad de las funciones del ordenador y ejecutar tareas bajo demanda del usuario, lo que amplía la superficie de ataque en caso de que software malicioso obtenga acceso al entorno del sistema. Esta característica, que ha impulsado la popularidad de la herramienta, también la convierte en un objetivo atractivo para extensiones y rutinas que ocultan elementos dañinos.
Según el medio, los archivos involucrados en la filtración almacenan no solo información técnica del dispositivo, sino también datos personales que abarcan movimientos y comunicaciones cotidianas realizadas a través del asistente. La existencia de registros como 'soul.md' y los archivos de memoria, donde quedan reflejados los eventos del calendario y los mensajes privados, evidencia el alcance potencial de las consecuencias de la intrusión.
Alon Gal afirmó a Bleeping Computer que el ataque representa un ejemplo de la creciente sofisticación del malware de tipo 'infostealer', cuya actividad se extiende ahora al ámbito de los agentes de IA, capaces de reunir y gestionar grandes cantidades de datos personales y de usuario. La investigación llevada a cabo por Hudson Rock permitió identificar que el responsable de la sustracción no únicamente obtuvo datos identificativos, sino también elementos esenciales para la autenticación y administración de perfiles en el sistema.
La información obtenida en el incidente puede ser utilizada por atacantes para acceder a servicios, plataformas o dispositivos vinculados con la identidad digital de la víctima, según consignó Bleeping Computer. La exposición de datos como direcciones de correo, claves privadas y tokens aumenta la probabilidad de ataques posteriores, como acceso no autorizado, fraude o apropiación de cuentas asociadas al usuario afectado.
El medio reportó además que el nombre del asistente, OpenClaw, ha variado a lo largo de su trayectoria, partiendo de su lanzamiento como Clawdbot y cambiando posteriormente a Moltbot, logrando en poco tiempo una elevada tasa de adopción entre usuarios interesados en asistentes flexibles y con capacidad de interactuar con diferentes sistemas. Sin embargo, la amplitud de funciones que gestiona la herramienta también incrementa el nivel de exposición en caso de que intrusos logren superponer archivos o ejecutar software malicioso en el entorno del usuario.
La compañía de ciberseguridad israelí concluyó que el incidente detectado representa una advertencia sobre los riesgos de confiar a asistentes de inteligencia artificial permisos para operar libremente en un equipo, alertando sobre la necesidad de implementar medidas de protección específicas y de fortalecer la supervisión sobre la gestión de configuraciones, claves y datos sensibles dentro de estos sistemas inteligentes. Hudson Rock afirmó que el ataque a OpenClaw marca un precedente para la industria de la seguridad informática, dado el salto que supone el robo y utilización de identidades digitales completas derivadas de agentes de IA.
Últimas Noticias
Pau Quesada: "Sentimos la responsabilidad de estar entre los ocho mejores"
El técnico resalta que afrontar la eliminatoria frente al Paris FC representa un reto ante rivales intensos, advierte sobre la importancia de mantener la concentración y destaca el progreso del conjunto blanco para alcanzar sus objetivos continentales
La italiana Passler se queda fuera del equipo del relevo 4x6 kms del biatlón de los Juegos
Rebecca Passler, absuelta recientemente tras un positivo por letrozol y recuperada para competir, finalmente no integrará la formación italiana en la prueba de 4x6 kilómetros, según anunció la federación, que confirmó la ausencia de la biatleta
AMP. Madring estará listo "a finales de mayo" y alcanza las 80.000 entradas vendidas para el GP de España
Con la pista a punto y un avance acelerado en las obras, la organización confirma la entrega en el plazo previsto para el nuevo trazado de Fórmula 1, generando gran expectativa ante la fuerte demanda de boletos en el mercado internacional
Belén Cuesta y Diana Gómez abordan el miedo a perder una hija en 'Cortafuego': "Es más fácil culpar a otro"
Las actrices exploran en la nueva película de Netflix el dolor y la incertidumbre en el seno familiar tras la desaparición de una niña en un incendio, resaltando cómo el temor y la culpa suelen distorsionar reacciones y relaciones humanas
Dimite el portavoz del PP de Educación en la Asamblea tras el cese de Viciana y adelanta más renuncias en la Comunidad
Pablo Posse anuncia su salida del parlamento madrileño tras la destitución de Emilio Viciana y anticipa que altos cargos universitarios y de secundaria presentarán su dimisión en los próximos días, según comunicaron a través de mensajes internos
