Malware Vidar roba datos del asistente de IA OpenClaw
TL;DR
Investigadores de Hudson Rock detectan el primer robo de datos en OpenClaw. El malware Vidar busca información sensible en PCs infectados.
Investigadores de Hudson Rock descubrieron el primer caso real de robo de datos en archivos asociados al OpenClaw, un asistente de inteligencia artificial, utilizando el malware Vidar. El ataque fue divulgado el 16 de octubre y consistió en buscar información como "token" y "clave privada" en PCs infectados.
El OpenClaw, también conocido como Clawdbot y Moltbot, opera localmente en los dispositivos de los usuarios, accediendo a archivos y realizando inicios de sesión en aplicaciones de comunicación. Esta capacidad de acceder a información sensible lo convierte en un objetivo atractivo para los cibercriminales. La variante de Vidar no apuntaba específicamente a OpenClaw, pero encontró datos valiosos en sus directorios de configuración.
Entre la información robada se encuentran tokens de autenticación, correos electrónicos, claves públicas y privadas, así como registros de tareas y mensajes privados del bot. Estos datos pueden permitir que los invasores eludan verificaciones de seguridad y accedan a información personal de las víctimas.
Hudson Rock advierte sobre un cambio en la estrategia de los cibercriminales, que ahora buscan no solo datos bancarios, sino el contexto digital completo de las víctimas. Esto incluye claves criptográficas y tokens de sesión utilizados por modelos de IA avanzados, lo que puede comprometer la identidad digital de los usuarios.
Este incidente resalta la creciente amenaza a la seguridad a medida que los asistentes de IA, como OpenClaw, son adoptados a gran escala para realizar tareas rutinarias. La protección de datos sensibles se vuelve cada vez más crítica.
Contenido seleccionado y editado con asistencia de IA. Fuentes originales referenciadas arriba.
