OpenClaw, el chatbot de IA que actúa de forma autónoma y que ya era conocido como Clawdbot y Moltbot, sigue dando de qué hablar. La plataforma ha sido analizada por investigadores de 1Password y de OpenSourceMalware, quienes han identificado cientos de componentes maliciosos alojados en la tienda oficial denominada ClawHub.
El problema, explica 1Password en una nota, afectaría a las llamadas skill, los componentes adicionales que es posible combinar con el chatbot para activar nuevas capacidades, como la gestión del calendario y del correo electrónico. En muchas de estas mini aplicaciones, los investigadores han detectado código malicioso, y en otras, verdaderos virus informáticos que pueden instalarse en la computadora y robar información. No se trata de casos aislados, sino de una verdadera campaña de los piratas informáticos, subraya 1Password.
Entre el 27 de enero y el 2 de febrero, OpenSourceMalware, que supervisa la presencia de virus en el software en red, detectó más de 400 componentes maliciosos diseñados para robar claves criptográficas, credenciales y contraseñas.
OpenClaw, llamado inicialmente Clawdbot y luego Moltbot, se ha vuelto popular en las últimas semanas porque se promociona como un chatbot capaz de ejecutar acciones con autonomía, sin la intervención continua del usuario.
Entre sus diversas tareas, puede gestionar citas, realizar el registro de vuelos, revisar la bandeja de entrada y comprar objetos. Para hacerlo, necesita acceso de lectura y escritura a los datos del dispositivo; un requisito que ha llevado a algunos expertos en ciberseguridad, como la vicepresidenta de seguridad de Google Cloud, Heather Adkins, a desconfiar de la herramienta.
Fuente: Web. Editado por CDOL.
