3 min de lectura

OpenClaw enfrenta crisis de seguridad: más de 400 skills maliciosos en ClawHub

Investigadores descubren cientos de add-ons maliciosos en el marketplace de OpenClaw que roban criptomonedas y credenciales. La plataforma responde con escaneo de VirusTotal.

La noticia

OpenClaw, el agente de IA que ha explotado en popularidad esta semana, enfrenta serias preocupaciones de seguridad. Investigadores descubrieron más de 400 “skills” maliciosos en ClawHub, su marketplace de extensiones.

El skill más descargado resultó ser un “vehículo de entrega de malware”.

Qué es OpenClaw

Para quien no lo conozca: OpenClaw es un agente de IA que “realmente hace cosas”:

  • Gestiona tu calendario
  • Hace check-in de vuelos
  • Limpia tu inbox
  • Ejecuta tareas automatizadas

Corre localmente y se conecta a apps como WhatsApp, Telegram e iMessage.

Diagrama de OpenClaw conectándose a múltiples aplicaciones y dispositivos

El problema de seguridad

Lo que hace poderoso a OpenClaw también lo hace peligroso:

  • Acceso completo al dispositivo — Puede leer/escribir archivos
  • Ejecutar scripts — Corre comandos de shell
  • Sin sandboxing — Opera con permisos del usuario

Ahora añade extensiones de terceros que pueden contener cualquier cosa.

Los hallazgos

OpenSourceMalware encontró:

  • 28 skills maliciosos entre el 27-29 de enero
  • 386 más entre el 31 de enero y 2 de febrero

¿Qué hacían? Se disfrazaban de herramientas de trading de criptomonedas y robaban:

  • Claves API de exchanges
  • Llaves privadas de wallets
  • Credenciales SSH
  • Contraseñas del navegador

Hacker en capucha viendo pantalla con código malicioso disfrazado de skill de crypto

El vector de ataque

Jason Meller, VP de producto en 1Password, explicó cómo funciona:

  1. Los skills son archivos markdown
  2. Pueden contener instrucciones maliciosas para el agente Y para el usuario
  3. Un skill popular de “Twitter” incluía un link que hacía que el agente descargara malware

Es ingeniería social + prompt injection en un solo paquete.

La respuesta de OpenClaw

Peter Steinberger, creador de OpenClaw, está trabajando en mitigaciones:

  • Verificación de GitHub — Ahora necesitas cuenta de al menos 1 semana para publicar
  • Reportes de skills — Nueva forma de denunciar extensiones sospechosas
  • Partnership con VirusTotal — Escaneo automático de skills

Steinberger reconoce que no es “bala de plata”.

Logo de OpenClaw junto a escudo de seguridad con VirusTotal

Lecciones para usuarios de agentes IA

  1. No confíes ciegamente en marketplaces — Incluso los populares pueden tener malware
  2. Revisa los permisos — ¿Realmente necesita acceso a todo?
  3. Skills de fuentes conocidas — Prefiere extensiones de desarrolladores verificados
  4. Monitorea actividad — Observa qué hace tu agente

El contexto más amplio

Este incidente ilustra un problema creciente: los agentes de IA con acceso al sistema son una superficie de ataque masiva.

A medida que más gente adopta asistentes que “realmente hacen cosas”, los atacantes seguirán buscando formas de explotarlos.

Balanza mostrando poder de agentes IA vs riesgos de seguridad

El takeaway

Los agentes de IA son el futuro, pero ese futuro viene con riesgos. La conveniencia tiene un costo — y ese costo puede ser tus credenciales, tu wallet o tu sistema completo.

Antes de instalar ese skill que promete maravillas: pregúntate quién lo hizo y qué acceso tendrá.

¿Quieres más noticias de IA que importan? Síguenos en @wearekod

Avatar de Jorge Razo
Jorge Razo Director @ KÖD

Sigue leyendo

Anthropic lanza Claude Mythos Preview: el modelo de IA 'demasiado peligroso para el público'

Florida lanza investigación contra OpenAI días antes de su IPO de $1 trillion

Meta lanza Muse Spark: primer modelo del laboratorio de superinteligencia de $14 mil millones