La explosiva popularidad del agente de IA OpenClaw se ve empañada por una grave crisis de seguridad. Investigadores de OpenSourceMalware descubrieron cientos de add-ons maliciosos en ClawHub, su mercado de skills, diseñados para robar criptoactivos y credenciales de usuarios.
Entre el 31 de enero y el 2 de febrero, se subieron 386 skills maliciosos a la plataforma, que se hacen pasar por herramientas de automatización de criptomonedas. Su verdadero objetivo es ejecutar código malicioso que extrae claves API de exchanges, contraseñas de navegadores, credenciales SSH y claves privadas de wallets digitales.
El VP de producto de 1Password, Jason Meller, señaló que el hub de skills se ha convertido en “una superficie de ataque”. Analizó uno de los add-ons más populares, una skill de “Twitter”, que instruía a los usuarios a visitar un enlace que descargaba malware infostealer. Muchos de estos complementos son archivos Markdown con instrucciones dañinas tanto para el usuario como para el agente de IA.
El creador de OpenClaw, Peter Steinberger, ha implementado medidas como requerir una cuenta de GitHub con al menos una semana de antigüedad para publicar skills y un sistema de reportes. Sin embargo, estas acciones no eliminan por completo el riesgo de que malware siga infiltrándose en la plataforma, que otorga a OpenClaw acceso total al dispositivo de sus usuarios.
