- La Unidad 42 de Palo Alto Networks encontró cinco “habilidades” maliciosas en ClawHub, el mercado oficial de OpenClaw, que ofrece información estelar y fraude.
- Los actores de amenazas eluden las comprobaciones de VirusTotal/Cluscan con tamaños de archivos inflados y técnicas de evasión, lo que muestra un riesgo continuo en la cadena de suministro.
- Se eliminan todas las habilidades maliciosas y se prohíben las cuentas; Los investigadores piden una estricta validación y auditoría del código fuente para los paquetes publicados
ClawHub es el último mercado que los piratas informáticos están envenenando con malware en un intento de comprometer a los desarrolladores de software y otros usuarios avanzados. A principios de esta semana, los investigadores de seguridad del equipo de la Unidad 42 de Palo Alto Networks descubrieron e informaron cinco “expertos” en ese mercado que buscaban infectar a sus usuarios con el malware InfoStealer.
Primero, un poco de contexto: OpenClaw (lanzado originalmente como Clawd/Clawdbot) se lanzó en noviembre de 2025. Es una plataforma de agente de código abierto que realiza tareas en una computadora, como navegar por la web o administrar archivos, en lugar de simplemente responder preguntas como un chatbot. Para realizar diversas acciones, OpenClaw primero debe aprender cómo realizarlas, lo cual se hace a través de “habilidades”: complementos que amplían las capacidades del agente.
Pronto nació ClawHub, el mercado y registro oficial de habilidades y complementos de OpenClaw, que atrae no solo a la comunidad de desarrolladores de inteligencia artificial, sino también a los ciberdelincuentes. Los informes iniciales, publicados en febrero de este año, llevaron a OpenClock a integrar VirusTotal y Closcan para proteger mejor a la comunidad y permitir la detección proactiva de las habilidades publicadas.
Habilidades maliciosas continuas y evasivas.
Sin embargo, la Unidad 42 dice que no pudo detener a los actores de amenazas y que desde entonces descubrió múltiples “capacidades maliciosas volátiles y evasivas” en la plataforma.
En total, los investigadores descubrieron cinco habilidades, incluidas dos que proporcionaba AMOS Infostellar, una que venía con un tamaño de archivo inflado para engañar a los escáneres y dos que eran esencialmente comisiones fraudulentas, abusando del hecho de que un agente de IA puede tomar decisiones y realizar tareas en nombre del usuario. Los detalles de los cinco se pueden encontrar en este enlace.
Desde entonces, los cinco han sido denunciados a ClawHub, y OpenClaw los eliminó y prohibió las cuentas detrás de ellos.
Unit 42 aconseja a las empresas que utilicen un “marco riguroso de verificación de la cadena de suministro” para mantenerse seguros: “Identificamos que la ejecución eficiente ocurre dentro del proceso del agente. Esto requiere una validación proactiva de las fuentes del editor y auditorías línea por línea de los archivos fuente del paquete”.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréguenos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
