Suscríbete a nuestro boletín
- Hudson Rock detecta el primer ataque de robo de información que roba archivos de configuración del asistente OpenClaw AI
- Los secretos robados (claves API, tokens) pueden otorgar acceso a aplicaciones vinculadas como Telegram o calendarios.
- Los investigadores advierten que los ladrones de información pronto agregarán módulos dedicados para analizar datos de agentes de inteligencia artificial, lo que aumentará los riesgos para el flujo de trabajo profesional.
Gracias a su éxito instantáneo y adopción generalizada, OpenClaw pintó un gran objetivo en su espalda y ahora está bajo ataque de ladrones de información, después de que los investigadores de seguridad Hudson Rock afirmaran haber visto un ataque, el primero de su tipo, en la naturaleza.
OpenClaw (anteriormente conocido como Clawdbot y Moltbot) es un software asistente de inteligencia artificial de código abierto diseñado para completar tareas, en lugar de simplemente responder preguntas o generar multimedia. Los usuarios pueden configurarlo en sus computadoras personales o servidores y conectarlo a aplicaciones como Telegram, calendarios y similares, después de lo cual pueden realizar tareas prácticas como administrar correos electrónicos, programar reuniones y tareas, y automatizar flujos de trabajo.
Pero para configurarlo correctamente, los usuarios deben proporcionar ciertos secretos, como claves API o tokens de autenticación. Se almacenan en los archivos de configuración de la herramienta que, en caso de robo, pueden dar a los atacantes acceso a diferentes aplicaciones y herramientas.
Infecciones vivas detectadas
Ahora, según Hudson Rock, esto es exactamente lo que está sucediendo:
“Hudson Rock ha detectado ahora una infección activa en la que un ladrón de información ha filtrado con éxito el entorno de configuración OpenClaw de una víctima”, dijo la compañía en un informe.
“Este descubrimiento marca un hito importante en la evolución del comportamiento de los ladrones de información: la transición del robo de credenciales de navegador a la recolección de las ‘almas’ e identidades de agentes personales de IA”.
En este incidente en particular, los piratas informáticos no apuntaban a OpenClaw en sí: simplemente pudieron implementar un ladrón de información que capturó tantos archivos confidenciales como fuera posible del sistema comprometido. Sin embargo, Hudson Rock espera que esto cambie “rápidamente” a medida que más y más ciberdelincuentes se den cuenta del valor de los datos de configuración de OpenClaw.
“A medida que los agentes de inteligencia artificial como OpenClaw se integren más en los flujos de trabajo profesionales, los desarrolladores de robo de información probablemente lanzarán módulos dedicados diseñados específicamente para descifrar y analizar estos archivos, tal como lo hacen hoy con Chrome o Telegram”, concluyeron los investigadores.
A través de PitidoEquipo
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News y agréganos como fuente preferida para recibir noticias, análisis y opiniones de expertos en tus feeds. ¡Asegúrese de hacer clic en el botón Seguir!
Y por supuesto que tú también puedes Siga TechRadar en TikTok para noticias, reseñas, unboxings en formato de video y reciba actualizaciones periódicas de nuestra parte en WhatsApp también.
