OpenClaw es un agente de inteligencia artificial de código abierto que ha crecido rápidamente en el ecosistema de desarrollo, pero que ahora está bajo investigación por problemas de seguridad.

¿Qué alerta ha emitido CertiK sobre OpenClaw?

CertiK advierte que plugins maliciosos dentro del ecosistema OpenClaw están siendo usados para robar credenciales de billeteras de criptomonedas.

¿Cómo atacan los ciberdelincuentes?

Utilizan plugins falsos, instaladores infectados y campañas de phishing para robar claves privadas y tokens de acceso.

¿Es seguro usar OpenClaw?

Según los investigadores, no se recomienda su uso en entornos sensibles hasta que se publiquen versiones más seguras y auditadas.

CertiK alerta de OpenClaw, el agente de IA, que estaría robando Criptomonedas mediante Plugins Maliciosos | Noticias Hacking y Seguridad Informática

Q: ¿Qué wallets están en riesgo?

Se han visto afectadas wallets como MetaMask, Phantom, Trust Wallet y Coinbase Wallet mediante extensiones maliciosas.

La firma de ciberseguridad CertiK ha lanzado una advertencia urgente sobre el uso malicioso del agente de inteligencia artificial OpenClaw, un proyecto de código abierto que ha crecido de forma explosiva en los últimos meses.

Según el informe, plugins maliciosos dentro del ecosistema están siendo utilizados para robar credenciales de wallets de criptomonedas, afectando a usuarios de herramientas como MetaMask, Phantom, Trust Wallet y Coinbase Wallet.

Saber Más..

Un crecimiento explosivo convertido en riesgo de seguridad

OpenClaw se lanzó en noviembre de 2025 y rápidamente se convirtió en uno de los proyectos más populares del ecosistema open source, superando incluso a proyectos históricos como React en GitHub.

Sin embargo, este crecimiento acelerado también ha abierto la puerta a una superficie de ataque masiva.

Plugins maliciosos en el ecosistema ClawHub

El problema principal está en el sistema de extensiones de OpenClaw, conocido como ClawHub.

Investigadores han encontrado:

Plugins falsos con funciones de tracking de wallets
Integraciones maliciosas con servicios externos
Herramientas de phishing disfrazadas de utilidades legítimas

En algunos casos, estos componentes han sido capaces de robar claves privadas y tokens de acceso sin que el usuario lo detecte.

Una infraestructura masivamente expuesta

El informe señala que existen más de 135.000 instancias expuestas a internet en decenas de países, muchas de ellas vulnerables a ejecución remota de código.

Además, se han identificado más de 100 vulnerabilidades relacionadas con el ecosistema, lo que convierte a OpenClaw en un objetivo altamente atractivo para atacantes.

Malware, infostealers y robo de credenciales

En campañas recientes, se ha detectado la presencia de malware tipo infostealer que logra exfiltrar:

Claves criptográficas
Tokens de autenticación
Configuraciones completas del entorno
Datos sensibles de sesiones activas

Esto permite a los atacantes obtener control total sobre las billeteras conectadas.

Ataques dirigidos al ecosistema cripto

Los atacantes han aprovechado la popularidad de OpenClaw para distribuir:

Instaladores falsos del software
Plugins maliciosos en repositorios públicos
Campañas de phishing con tokens falsos

En algunos casos, incluso motores de búsqueda impulsados por IA han recomendado versiones infectadas.

Advertencia global sobre el uso de OpenClaw

La investigación también destaca que el riesgo no se limita al software en sí, sino a su modelo de permisos elevados y ejecución autónoma, lo que amplifica el impacto de cualquier vulnerabilidad.

Autoridades y expertos en seguridad han advertido que este tipo de agentes de IA pueden convertirse en una puerta de entrada directa a infraestructuras críticas si no se controlan adecuadamente.

Recomendación de los expertos

CertiK recomienda evitar el uso de OpenClaw en entornos sensibles hasta que existan versiones más maduras y seguras.

La compañía advierte que el ecosistema actual presenta demasiados puntos de compromiso como para considerarse seguro en producción.

Vistas: 2