Símbolos

Alerta de seguridad: El mercado ClawHub ha descubierto 1,184 habilidades maliciosas que podrían robar claves SSH.

Generado por agente de IACaleb RourkeRevisado porAInvest News Editorial Team

jueves, 19 de febrero de 2026, 10:34 pm ET2 min de lectura

Un ataque en la cadena de suministro a gran escala ha puesto en peligro ClawHub, el mercado de habilidades de OpenClaw. Los ciberdelincuentes han cargado 1,184 paquetes de habilidades maliciosas. Estos paquetes contienen malware capaz de robar claves SSH y cifrar las carteras de criptomonedas. Esta descubrimiento…Destaca los riesgos significativos.Está asociado con los tiempos de ejecución del agente alojado en el propio sistema y con los ecosistemas de habilidades de terceros.

Los atacantes se registraron como desarrolladores y distribuían herramientas maliciosas mediante tácticas de ingeniería social. Estos paquetes solían incluir prompts falsos que engañaban a los usuarios para que ejecutaran comandos en el terminal o descargaran herramientas de fuentes no confiables.El modelo de amenaza permite que los atacantes…Se trata de explotar la confianza que los usuarios tienen en el software, y de automatizar la ejecución de malware bajo el disfraz de actualizaciones legítimas del software.

Las habilidades maliciosas incluyen archivos que ejecutan comandos de tipo “reverse shell”, extraen datos y comprimen archivos confidenciales para su transmisión a los servidores controlados por el atacante. Algunas variantes, como el Atomic macOS Stealer (AMOS), apuntan a las credenciales del navegador, las llaves de clave y las claves SSH.Estos ataques aprovechan las capacidades de OpenClaw.Acceso a los dispositivos de los usuarios para realizar robos de datos de gran impacto.

¿Por qué sucedió esto?

Las plataformas de agentes autocargadas, como OpenClaw, presentan desafíos de seguridad únicos. Permiten que los usuarios ejecuten código no confiable y accedan a recursos locales y en la nube, utilizando las credenciales del agente.Esta dinámica los hace…Un entorno de alto riesgo, si no se maneja adecuadamente y se no realiza un seguimiento regular.

Los riesgos de seguridad se incrementan debido a la falta de controles internos robustos en el entorno de ejecución de OpenClaw. Es posible que este sistema cargue y ejecute código proveniente de fuentes externas, sin que se impongan controles adecuados para validar los datos introducidos o para limitar los privilegios del sistema.Esto crea una situación en la que…En ese lugar, los atacantes pueden manipular el comportamiento de los agentes o acceder a datos sensibles mediante habilidades maliciosas.

ClawHub, como el principal punto de distribución de estas habilidades, se convirtió en un centro de distribución de malware. Los atacantes aprovecharon la naturaleza abierta de esta plataforma para cargar contenido malicioso en ella.Evitando las defensas de seguridad tradicionales.Al basarse en la ejecución por parte del usuario de comandos dañinos.

¿Cómo reaccionaron los mercados?

Los mercados financieros han comenzado a tener en cuenta los crecientes riesgos relacionados con los ataques cibernéticos causados por la inteligencia artificial.Informe sobre Amenazas Cibernéticas de Acronis, Segundo Trimestre de 2025Se señala que el 80% de los proveedores de servicios de ransomware-as-a-service utilizan la inteligencia artificial para mejorar y escalar las técnicas de ataque existentes. Esto incluye el uso de chatbots en las negociaciones relacionadas con el ransomware, así como scripts automatizados para la sustracción de datos.

La creciente sofisticación de las amenazas cibernéticas ha llevado a un aumento del número de ataques de tipo “ransomware”, en un 50% en comparación con el año anterior.Grupos como Qilin, Sinobi y AkiraEstán utilizando la inteligencia artificial para optimizar sus operaciones, reduciendo así el tiempo y el esfuerzo necesarios para llevar a cabo ataques exitosos.

Las empresas de ciberseguridad y los proveedores de plataformas están acelerando sus esfuerzos para responder a este problema. Microsoft recomienda que OpenClaw se utilice únicamente en entornos completamente aislados, utilizando credenciales no privilegiadas, y que se implemente un monitoreo continuo.Estas medidas ayudan a limitar los posibles daños.Y también reduce el riesgo de filtración de datos.

Preocupaciones similares han surgido en los gestores de contraseñas basados en la nube. Investigadores académicos han encontrado vulnerabilidades en servicios como Bitwarden, LastPass y Dashlane, lo que afecta las garantías de cifrado “cero conocimiento” ofrecidas por estos servicios.Estos defectos permiten que los servidores malintencionados puedan acceder a la información de los usuarios.Para acceder o modificar las contraseñas almacenadas, en ciertos modelos de amenaza.

¿Qué están observando los analistas a continuación?

Los analistas de seguridad están monitoreando de cerca la evolución de los ecosistemas de agentes alojados en el propio sistema, como OpenClaw.La capacidad de la plataforma para interactuar con otros sistemas.La interacción directa entre las aplicaciones y los archivos del usuario crea un entorno de alto riesgo, si no se controla adecuadamente.

Aanjhan Ranganathan, experto en ciberseguridad de la Northeastern University, advierte que tales plataformas representan un verdadero “pesadilla para la privacidad”.Recomienda aislar OpenClaw.En una máquina virtual o en un sistema separado, para limitar el acceso a datos sensibles.

Las directrices de Microsoft para una implementación segura incluyen el uso de credenciales dedicadas, la limitación del acceso a los datos no sensibles y la implementación de estrategias de reconstrucción.Estos pasos ayudan a las organizaciones.Evaluar la plataforma sin exponer la infraestructura crítica a posibles ataques.

La tendencia general relacionada con los ciberdelitos causados por la inteligencia artificial también está siendo analizada detenidamente. A medida que los atacantes perfeccionan sus técnicas y expanden sus operaciones, las defensas tradicionales pueden volverse menos eficaces.Este cambio está motivando a las organizaciones a…Es necesario adoptar soluciones de detección y respuesta basadas en la inteligencia artificial, para poder mantenerse a la vanguardia frente a las amenazas emergentes.

Los vendedores de plataformas y las empresas de ciberseguridad están trabajando para enfrentar estos desafíos. ClawHub ha eliminado muchas herramientas maliciosas, pero algunos paquetes siguen siendo accesibles, a pesar de los esfuerzos por eliminarlos.La amenaza constante resalta la necesidad de tomar medidas urgentes.Para lograr defensas más eficaces en la plataforma y para mejorar la educación de los usuarios.

Caleb Rourke

Comentarios

﻿

Add a public comment...

Aún no hay comentarios

Divulgación editorial y transparencia de la IA: Ainvest News utiliza tecnología avanzada de Modelos de Lenguaje Largo (LLM) para sintetizar y analizar datos de mercado en tiempo real. Para garantizar los más altos estándares de integridad, cada artículo se somete a un riguroso proceso de verificación con participación humana. Mientras la IA asiste en el procesamiento de datos y la redacción inicial, un miembro editorial profesional de Ainvest revisa, verifica y aprueba de forma independiente todo el contenido para garantizar su precisión y cumplimiento con los estándares editoriales de Ainvest Fintech Inc. Esta supervisión humana está diseñada para mitigar las alucinaciones de la IA y garantizar el contexto financiero. Advertencia sobre inversiones: Este contenido se proporciona únicamente con fines informativos y no constituye asesoramiento profesional de inversión, legal o financiero. Los mercados conllevan riesgos inherentes. Se recomienda a los usuarios que realicen una investigación independiente o consulten a un asesor financiero certificado antes de tomar cualquier decisión. Ainvest Fintech Inc. se exime de toda responsabilidad por las acciones tomadas con base en esta información. ¿Encontró un error? Reportar un problema