Un reciente informe ha sacudido el ecosistema de OpenClaw, un asistente de inteligencia artificial de código abierto capaz de ejecutar diversas tareas en la computadora de sus usuarios.

Investigadores han identificado múltiples extensiones disponibles en la plataforma ClawHub, disfrazadas como «habilidades» o «skills», que en realidad estaban diseñadas para ocultar malware y robar información sensible.

Inicialmente conocido como Clawdbot y luego Moltbot, OpenClaw ha ganado popularidad rápidamente gracias a su capacidad para automatizar funciones complejas en el equipo.

Sin embargo, esa flexibilidad también lo ha convertido en un blanco atractivo para los cibercriminales.

Extensiones Fraudulentas en ClawHub

La organización especializada en ciberseguridad OpenSourceMalware detectó que desde el 27 hasta el 29 de enero, se publicaron 28 extensiones maliciosas en ClawHub, y posteriormente entre el 31 de enero y el 2 de febrero, aparecieron 386 extensiones fraudulentas adicionales.

Estas herramientas se presentaban como soluciones para automatizar procesos relacionados con criptomonedas, pero estaban en realidad configuradas para introducir malware capaz de robar datos críticos.

Un Riesgo Significativo

El informe alerta que estos complementos tienen la capacidad de extraer información vital, como claves privadas de criptomonedas, credenciales de acceso y contraseñas almacenadas en el navegador.

Jason Miller, vicepresidente de producto en 1Password, ha caracterizado a ClawHub como una «superficie de ataque«, señalando la peligrosidad de algunas extensiones que desencadenan la instalación de malware capaz de comprometer:

• sistemas operativos macOS
• sesiones de navegador
• cookies
• datos personales sensibles

Uno de los problemas es que las skills de OpenClaw no están adecuadamente aisladas del sistema operativo, lo que permite que un complemento malicioso actúe con permisos amplios y comprometa la seguridad del usuario.

Medidas de Seguridad en Marcha

Frente a estas crecientes inquietudes, Peter Steinberg, creador de OpenClaw, ha anunciado en su cuenta de X una serie de acciones para aumentar la seguridad en ClawHub.

Entre las medidas se incluye la posibilidad de denunciar habilidades sospechosas y la restricción de la publicación de skills a cuentas de GitHub que no sean recién creadas, buscando así dificultar el abuso automatizado del sistema.

«Estamos dedicando tiempo y recursos a hacer ClawHub más seguro; ahora puedes reportar habilidades, y solo las cuentas de GitHub con antigüedad podrán subir skills. Con el tiempo, esto transformará nuestro entorno en un lugar mucho más confiable», compartió Steinberg.