Hackers Explorando OpenClaw para Distribución de Malware
TL;DR
Investigadores de Bitdefender Labs identifican que OpenClaw, una plataforma de automatización que utiliza inteligencia artificial, está siendo utilizada para la distribución de malware.
Hackers exploran OpenClaw como vector para malware en habilidades maliciosas
Investigadores de Bitdefender Labs identificaron que OpenClaw, una plataforma de automatización que utiliza inteligencia artificial, está sirviendo como medio para la distribución de malware. El análisis reveló que, entre las habilidades examinadas, aproximadamente 17% presentaron comportamiento malicioso en febrero de 2026.
Los agentes malintencionados aprovechan el ecosistema abierto de OpenClaw para diseminar códigos nocivos, disfrazados como extensiones legítimas. Las habilidades fraudulentas adoptan nombres similares a los de recursos auténticos, lo que facilita su inclusión en la lista oficial y engaña a los usuarios al instalarlas.
Distribución de habilidades maliciosas
Las habilidades relacionadas con criptomonedas son las más comunes entre las fraudes, representando 54% del total identificado. La distribución entre estas habilidades incluye:
- 14% centradas en monitoreo de carteras de criptomonedas;
- 9,9% asociadas a Polymarket;
- 9,3% relacionadas con Solana;
- 8,2% disfrazadas como herramientas para Phantom Wallet;
- 5,2% ligadas a Ethereum y Bitcoin.
Habilidades orientadas a la automatización de redes sociales ocupan el segundo lugar, con 24% de los casos, siendo 16,5% dirigidas a YouTube y 7,4% a X.
Funcionamiento de las habilidades maliciosas
La instalación de las habilidades falsas abre puertas a la entrada de códigos maliciosos alojados en servidores externos. Una IP en particular, 91.92.242.30, fue asociada a 199 scripts analizados, que pueden robar datos sensibles y permitir control remoto del sistema comprometido.
Un ejemplo es una habilidad que se presentaba como un instalador legítimo para macOS, pero escondía comandos encriptados que descargaban scripts maliciosos. Estos scripts, a su vez, copiaban archivos binarios a directorios temporales y ejecutaban códigos nocivos.
Recomendaciones para usuarios
Bitdefender recomienda que la elección de habilidades para OpenClaw se realice con el mismo cuidado que se aplica a la instalación de software convencional. Para ayudar en este proceso, han puesto a disposición el Bitdefender AI Skills Checker, una herramienta que verifica la seguridad de las habilidades disponibles online.
Aunque OpenClaw es reconocido por su capacidad de automatización, es importante tratarlo como un experimento, dada la complejidad de la instalación y los riesgos para la seguridad que pueden surgir con un uso inadecuado.
Conclusión
Mientras la inteligencia artificial sigue evolucionando, la vigilancia es esencial. La seguridad al utilizar plataformas como OpenClaw depende de la elección consciente de habilidades, para evitar ser víctima de fraudes digitales. La concienciación de los usuarios sobre los métodos de ataque y las precauciones necesarias será vital para la protección contra malware en el futuro.
Contenido seleccionado y editado con asistencia de IA. Fuentes originales referenciadas arriba.
