– Europa Press/Contacto/Thomas Fuller
MADRID, 17 Feb. (CIBERPRO) –
El asistente de inteligencia artificial (IA) OpenClaw ha sido víctima de un ciberataque mediante un ‘malware‘ de tipo ‘infostealer’, lo que ha permitido el robo de datos que podrían ser utilizados para la suplantación de identidad.
OpenClaw, que inicialmente fue lanzada como Clawdbot y luego rebautizada como Moltbot, ganó popularidad rápidamente gracias a su capacidad para gestionar todas las funciones de un ordenador, actuando como un asistente personal que realiza diversas tareas. Sin embargo, su acceso completo al sistema presenta un potencial riesgo ante ciberataques o extensiones que encubren ‘malware’.
En este contexto, la empresa de ciberseguridad israelí Hudson Rock ha detectado el primer incidente de robo de datos vinculado a un ciberataque de ‘infostealer’ en OpenClaw. «Después de una investigación preliminar sobre ClawdBot, hemos identificado una amenaza activa donde un ‘infostealer’ ha conseguido extraer el entorno de configuración OpenClaw de una víctima», han declarado.
Alon Gal, cofundador y CTO de Hudson Rock, comentó al portal Bleeping Computer que este ataque podría ser una variante del ‘infostealer’ Vidar y que se llevó a cabo el 13 de febrero.
Sin embargo, Gal aclaró que el ciberataque no estaba específicamente dirigido a OpenClaw, sino que implementa una «amplia rutina de robo de archivos» que escanea directorios sensibles en busca de términos como «token» o «clave privada».
Entre los archivos de OpenClaw se encuentran ‘openclaw.json’, que revela el correo electrónico de la víctima, su dirección de trabajo y un token de identificación; ‘device.json’, que está vinculado a la firma del usuario; y ‘soul.md’ y archivos de memoria, que describen el comportamiento del agente y almacenan información como el registro de actividades diarias, mensajes privados y eventos del calendario.
El robo de estos datos puede resultar en la suplantación de la identidad digital de la víctima, permitiendo el acceso a información sensible, según ha señalado Hudson Rock.
«Este descubrimiento representa un avance significativo en la evolución del comportamiento de los ‘infostealers’: una transición del robo de credenciales de navegación a la recopilación de ‘soul’ e identidades de agentes personales de IA», ha enfatizado la empresa.
