Símbolos

OpenClaw Plugin Hub se encuentra bajo investigación por parte de una empresa de seguridad, ya que se han descubierto 341 habilidades maliciosas en esta plataforma.

Generado por agente de IAJax MercerRevisado porAInvest News Editorial Team

lunes, 9 de febrero de 2026, 1:47 am ET2 min de lectura

La empresa de seguridad SlowMist ha emitido una alerta sobre actividades maliciosas que están afectando al ClawHub, el repositorio oficial de plugins para el proyecto de agentes de IA OpenClaw.De acuerdo con un informe de seguridad.El informe destaca el descubrimiento de 341 “habilidades” maliciosas que se disfrazan de herramientas relacionadas con criptomonedas, escáneres de seguridad y utilidades de automatización. Estos ataques representan una amenaza creciente para los desarrolladores y usuarios finales que dependen de dichas plataformas. Los archivos maliciosos suelen explotar el archivo SKILL.md para ejecutar comandos, utilizando codificación Base64 y un mecanismo de carga en dos etapas para evitar ser detectados.Como se detalla en el informe..

La primera etapa del ataque consiste en obtener el payload utilizando comandos como “curl”. En la segunda etapa, se implementa un archivo llamado ‘dyrtvwjfveyxjf23’, que engaña a los usuarios para que ingresen las contraseñas del sistema. Una vez que se obtiene el acceso, las herramientas utilizadas para el ataque roban documentos locales e información sensible del sistema. SlowMist ha aconsejado a los usuarios que examinen cuidadosamente cualquier comando que ejecuten, eviten otorgar permisos innecesarios al sistema y prioricen el uso de herramientas provenientes de canales oficiales.Tal como lo recomienda la empresa de seguridad..

La creciente popularidad de los agentes de IA como OpenClaw y Moltbook ha generado preocupación entre los expertos en seguridad, como Gary Marcus. Marcus ha advertido contra el uso de estos herramientas, señalando que representan riesgos significativos para la privacidad y la seguridad. Comparó OpenClaw con herramientas anteriores como AutoGPT, y destacó que estas plataformas son equivalentes a dar acceso completo a un ordenador a una persona no verificada.Según el análisis de Marcus….

¿Por qué sucedió esto?

El rápido aumento de OpenClaw y de otras plataformas de agentes de IA ha convertido este sector en un objetivo atractivo para los actores maliciosos. ClawHub se ha convertido en un centro central donde los desarrolladores pueden publicar y distribuir “habilidades” impulsadas por la inteligencia artificial. Estas “habilidades” son, en esencia, scripts automatizados diseñados para realizar tareas específicas.Como se describe en el análisis de seguridad.Sin embargo, la falta de procesos de verificación rigurosos para los contenidos subidos hace que sea más fácil para los atacantes insertar código malicioso en el ecosistema. El uso de codificación Base64 en los archivos de carga permite a los atacantes evitar algunos sistemas de detección antes de implementar acciones maliciosas más complejas.De acuerdo con los hallazos técnicos..

Los investigadores de seguridad han observado que los ataques suelen comenzar con acciones aparentemente inofensivas, como la búsqueda de vulnerabilidades o la gestión de activos relacionados con criptomonedas. Una vez que un usuario descarga una herramienta maliciosa, el ataque se desarrolla paso a paso, lo que dificulta su detección hasta que los datos sensibles ya hayan sido comprometidos.Como se observa en los informes de seguridad….

¿Cómo reaccionaron los mercados?

Las preocupaciones de seguridad relacionadas con los agentes de IA no han afectado directamente los mercados financieros a corto plazo. Sin embargo, esto ha generado preocupaciones más generales en relación con la privacidad de los datos y la supervisión regulatoria. Compañías como Gen Digital han aumentado su atención en materia de seguridad cibernética, dada la creciente cantidad de amenazas. Gen Digital recientemente elevó sus proyecciones de ingresos y ganancias para el año 2026, destacando la importancia de herramientas impulsadas por la inteligencia artificial, como MoneyLion, para fomentar el crecimiento empresarial.Según lo informado por Seeking Alpha..

La percepción de los inversores parece ser mixta. Por un lado, se espera que el mercado de búsqueda de patentes relacionadas con la IA crezca significativamente. Se estima que esta industria alcanzará los 5370.47 millones de dólares en el año 2035, debido al aumento en el número de solicitudes de patentes y las inversiones en I+D.Según las investigaciones de mercado…Por otro lado, las recientes vulnerabilidades de seguridad han puesto de manifiesto los riesgos asociados con la rápida adopción de la inteligencia artificial. Los inversores están observando atentamente cómo empresas como Gen Digital y otras similares reaccionan ante estas amenazas emergentes.

¿Qué estarán observando los analistas a continuación?

El reciente informe de seguridad emitido por SlowMist ha planteado dudas sobre la viabilidad a largo plazo de las plataformas de agentes de IA. Gary Marcus advierte que estos herramientas podrían tener una vida útil limitada, siguiendo el mismo patrón de comportamiento que tendieron las tendencias anteriores, como los videos de Sora y las “pet rocks”.Según el análisis de Marcus:Si OpenClaw y Moltbook siguen un patrón similar, el impacto en el mercado podría ser mínimo. Sin embargo, si estas plataformas se adoptan de manera amplia, los riesgos de seguridad podrían tener consecuencias graves tanto para los usuarios como para los desarrolladores.Como se señala en las evaluaciones de seguridad….

Los organismos reguladores también están bajo presión para responder a estas situaciones. El mercado de búsqueda de patentes relacionadas con la inteligencia artificial en los Estados Unidos está creciendo, debido a las crecientes inversiones en I+D y a la demanda de análisis de patentes más rápidos y precisos.De acuerdo con las investigaciones de mercado…Sin embargo, este crecimiento debe estar equilibrado con una supervisión adecuada, a fin de evitar que en el futuro surjan problemas de seguridad similares. Los analistas están observando cómo los legisladores y las empresas de ciberseguridad reaccionan ante estos desarrollos.Según informes de las fuentes del sector industrial..

Por ahora, el foco sigue siendo en ClawHub y en las posibles amenazas adicionales que podrían surgir. Se insta a los usuarios a revisar cualquier código antes de su ejecución y a evitar otorgar permisos innecesarios al sistema. A medida que el panorama de la tecnología de IA continúa evolucionando, la seguridad de estas plataformas será un tema de gran importancia tanto para los desarrolladores como para los usuarios finales.

Jax Mercer

Comentarios

﻿

Add a public comment...

Aún no hay comentarios

Divulgación editorial y transparencia de la IA: Ainvest News utiliza tecnología avanzada de Modelos de Lenguaje Largo (LLM) para sintetizar y analizar datos de mercado en tiempo real. Para garantizar los más altos estándares de integridad, cada artículo se somete a un riguroso proceso de verificación con participación humana. Mientras la IA asiste en el procesamiento de datos y la redacción inicial, un miembro editorial profesional de Ainvest revisa, verifica y aprueba de forma independiente todo el contenido para garantizar su precisión y cumplimiento con los estándares editoriales de Ainvest Fintech Inc. Esta supervisión humana está diseñada para mitigar las alucinaciones de la IA y garantizar el contexto financiero. Advertencia sobre inversiones: Este contenido se proporciona únicamente con fines informativos y no constituye asesoramiento profesional de inversión, legal o financiero. Los mercados conllevan riesgos inherentes. Se recomienda a los usuarios que realicen una investigación independiente o consulten a un asesor financiero certificado antes de tomar cualquier decisión. Ainvest Fintech Inc. se exime de toda responsabilidad por las acciones tomadas con base en esta información. ¿Encontró un error? Reportar un problema