January 31, 2026, Canada: In this photo illustration, the OpenClaw AI (Open Claw) logo is seen displayed on a smartphone screen. - Europa Press/Contacto/Thomas Fuller
MADRID, 5 Feb. (Portaltic/EP) -
Las extensiones de 'skills' o habilidades para OpenClaw, el asistente de inteligencia artificial (IA) de código abierto capaz de ejecutar todas las funciones dentro de un ordenador, han encubierto una serie de 'software' malicioso o 'malware'.
OpenClaw, conocido originalmente como Clawdbot y posteriormente como Moltbot, ganó una gran popularidad en cuestión de semanas a pesar de los riesgos que suponía darle la capacidad a una IA de ejecutar cualquier tarea dentro del equipo.
A los ataques del tipo 'prompt injection', los errores en la interpretación de comandos o el borrado de contenido sensible, hay que sumarles una nueva amenaza: las extensiones con 'skills' maliciosas.
La plataforma de presencia de 'malware' OpenSourceMalware ha descubierto que se publicaron 28 habilidades maliciosas en la plataforma de 'skills' de ClawHub entre el 27 y el 29 de enero, además de 386 de extensiones maliciosas subidas entre el 31 de enero y 2 de febrero.
OpenSourceMalware ha explicado que estas 'skills' "se hacen pasar por herramientas de automatización de criptomonedas y distribuyen malware que roba información de activos criptográficos", como claves API de intercambio, claves de carteras privadas, credenciales o contraseñas del navegador.
El vicepresidente de producto de 1Password, Jason Miller, ha calificado a ClawHub como una "superficie de ataque", donde la 'skill' más descargada era una de "Twitter". Miller ha comentado que cuando trató de descargarla encontró enlaces del tipo "aquí" "este enlace", que parecían normales, pero que escondían un 'software' malicioso que robaba información de macOS, afectando también a las sesiones del navegador y las 'cookies', contraseñas y datos de autocompletado, 'tokens' y claves API, entre otas.
Ante estas brechas de seguridad, el creador de OpenClaw, Peter Steinberg, ha anunciado en un mensaje de X (antes Twitter) que han incorporado la opción de "denunciar habilidades", con la que los usuarios pueden alertar sobre estas 'skills' maliciosas.
Además, Steinberg ha indicado que solo los usuarios de GitHub (cuya cuenta no esté recién creada) pueden subir estas habilidades a ClawHub. "Con el tiempo, esto hará que sea un lugar mucho más seguro", ha afirmado.