Decenas de extensiones maliciosas en ClawHub ocultaban malware y robaban datos, exponiendo fallas críticas en la seguridad del asistente de IA OpenClaw
05.02.2026 • 15:45hs • Seguridad
Seguridad
¿Usas OpenClaw?: cuidado, tus criptomonedas pueden estar en peligro
:quality(75):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2025/08/43767.jpg)
Un grave problema de seguridad sacudió al ecosistema de OpenClaw, el asistente de inteligencia artificial (IA) de código abierto capaz de ejecutar tareas directamente en la computadora de sus usuarios.
Investigadores detectaron que decenas de extensiones, presentadas como "habilidades" o "skills", en la plataforma de distribución ClawHub estaban diseñadas para ocultar malware y robar información confidencial de las personas.
OpenClaw, conocido originalmente como Clawdbot y luego como Moltbot, ganó en cuestión de semanas una amplia base de usuarios atraídos por su capacidad de automatizar funciones complejas dentro de un equipo.
Pero esa misma flexibilidad, que le permite ejecutar comandos, gestionar archivos o interactuar con servicios en línea, también lo conviertió en un objetivo para actores maliciosos.
La organización OpenSourceMalware, especializada en rastrear software dañinos, descubrió que entre el 27 y el 29 de enero se publicaron 28 habilidades maliciosas en ClawHub, y entre el 31 de enero y el 2 de febrero aparecieron 386 extensiones fraudulentas más.
De esta forma, las mismas se presentaban como herramientas útiles, por ejemplo, para automatizar procesos relacionados con criptomonedas, pero en realidad estaban programadas para introducir diversos malware capaces de robar datos críticos.
Una "superficie de ataque" peligrosa
Según el informe, estos complementos falsos tenían la capacidad de extraer claves privadas de criptomonedas, credenciales de acceso, tokens de API e incluso contraseñas almacenadas en el navegador.
Jason Miller, vicepresidente de producto de la firma de seguridad 1Password, calificó ClawHub como una "superficie de ataque" y advirtió que incluso las extensiones, como una supuesta habilidad para X, escondían enlaces que desencadenaban la instalación de malware capaz de comprometer:
- sistemas macOS
- sesiones de navegador
- cookies
- otros datos sensibles
El problema, según expertos, radica en que las skills de OpenClaw no están aisladas adecuadamente del sistema operativo y pueden ejecutar código con permisos amplios, algo que facilita que un complemento malicioso actúe con toda la capacidad del asistente de IA.
Por otro lado, ante la creciente preocupación, el creador de OpenClaw, Peter Steinberg, anunció en su cuenta de X una serie de medidas para mejorar la seguridad de ClawHub.
Entre ellas, la posibilidad de denunciar habilidades sospechosas y restringir la publicación de skills únicamente a cuentas de GitHub que no sean recién creadas, con la intención de dificultar el abuso automatizado del sistema.
"Estamos dedicando bastante tiempo a hacer ClawHub más seguro; ahora puedes reportar habilidades, y solo personas con una cuenta de GitHub que no sea nueva pueden subir skills. Con el tiempo, esto hará de este un lugar mucho más confiable", escribió Steinberg en su descargo.
