MADRID, 5 de febrero. - En un reciente giro de los acontecimientos, el asistente de inteligencia artificial de código abierto, conocido como OpenClaw, ha sido el centro de atención debido a la aparición de diversas habilidades maliciosas en su plataforma. Este software, que permite ejecutar múltiples funciones en un ordenador, ha comenzado a revelar serias vulnerabilidades que ponen en riesgo la seguridad de los usuarios.

Popular en poco tiempo bajo sus anteriores nombres Clawdbot y Moltbot, OpenClaw ha suscitado preocupaciones entre expertos en ciberseguridad. La razón es clara: proporcionar a una inteligencia artificial la capacidad de manejar cualquier tarea en el dispositivo plantea riesgos inherentes que no pueden ser ignorados.

La problemática no se limita a ataques de tipo 'prompt injection' o a errores de interpretación de comandos; se suma ahora una nueva amenaza, las extensiones de habilidades maliciosas, que han sido identificadas como una grave preocupación. Estas extensiones se presentan como herramientas legítimas, pero en su interior esconden malware que pone en jaque la seguridad de los dispositivos.

Un informe publicado por OpenSourceMalware determina que entre el 27 y el 29 de enero, se añadieron 28 habilidades dañinas a la plataforma ClawHub, seguido de la alarmante cifra de 386 extensiones maliciosas que aparecieron entre el 31 de enero y el 2 de febrero. Este volumen de 'malware' en la plataforma puede hacer que la experiencia de los usuarios sea desastrosa e insegura.

Según OpenSourceMalware, estas habilidades fraudulentas se disfrazan de "herramientas de automatización de criptomonedas", y su verdadero objetivo es el robo de información de activos digitales. Entre la información sensible que buscan, se encuentran claves API de intercambios, claves de carteras privadas y credenciales de acceso que pueden comprometer gravemente la seguridad de los usuarios.

Jason Miller, vicepresidente de producto en 1Password, ha advertido sobre la vulnerabilidad de ClawHub, citando que la habilidad más popular en la plataforma era una relacionada con Twitter. En su intento de descargar esta habilidad, se percató de que los enlaces proporcionados en realidad conducían a software malicioso. Este malware es capaz de robar información de macOS, afectando a sesiones del navegador y exponiendo contraseñas, datos de autocompletado y hasta claves API.

En respuesta a esta alarmante situación, Peter Steinberg, el creador de OpenClaw, ha lanzado una nueva opción en la plataforma que permite a los usuarios reportar habilidades sospechosas. En un mensaje compartido en X (antiguamente Twitter), Steinberg indicó que el objetivo es hacer de ClawHub un entorno más seguro para todos los usuarios.

Steinberg también destacó que solo aquellos usuarios de GitHub con cuentas consolidadas podrán subir habilidades a ClawHub, asegurando que en un futuro este sistema será mucho más confiable. "Con el tiempo, esto hará que sea un lugar mucho más seguro", afirmó, subrayando la importancia de estos cambios en la lucha contra el malware.