El auge de los Agentes de IA se vuelve riesgoso: OpenClaw expone millones a hackeos y robo de criptomonedas
- El rápido crecimiento de OpenClaw ha introducido vulnerabilidades de seguridad generalizadas en su arquitectura e implementaciones.
- Las extensiones maliciosas y los sistemas mal configurados son los principales impulsores del riesgo, permitiendo el robo de datos y el compromiso del sistema.
- CertiK advierte que los usuarios sin experiencia deben retrasar la adopción hasta que se implementen salvaguardas más sólidas.
La rápida adopción de OpenClaw está creando nuevos desafíos de seguridad, con investigadores advirtiendo que el marco de Agente de IA introduce múltiples vías para filtraciones de datos, compromiso del sistema y robo relacionado con criptomonedas. Según CertiK, estos riesgos son impulsados por la interacción entre entradas externas y entornos de ejecución locales, que pueden ser explotados si no están debidamente protegidos.
La plataforma funciona como un asistente autónomo que se conecta a servicios de mensajería como WhatsApp, Slack y Telegram, mientras gestiona tareas en correos electrónicos, calendarios y archivos. Desde su lanzamiento en noviembre de 2025, se ha expandido rápidamente, alcanzando cientos de miles de desarrolladores y millones de usuarios. Esta rápida adopción ha contribuido a lo que el informe describe como una "deuda de seguridad" significativa, ya que el uso en el mundo real excedió su suposición de diseño inicial.
Relacionado: Meta considera el lanzamiento de Stablecoin para impulsar pagos en su red de 3 mil millones de usuarios
Surgen fallas generalizadas
Los hallazgos de CertiK muestran que OpenClaw ha acumulado más de 280 avisos de seguridad y más de 100 vulnerabilidades en un corto período de tiempo, destacando debilidades persistentes en su arquitectura. Al mismo tiempo, se han identificado grandes cantidades de implementaciones expuestas públicamente en todo el mundo, muchas careciendo de salvaguardas adecuadas.
Las extensiones de terceros representan un vector de ataque clave, con herramientas maliciosas y paquetes falsos identificados dentro del ecosistema. Estos componentes pueden manipular el comportamiento del agente a través de entradas basadas en lenguaje, permitiéndoles eludir sistemas de detección convencionales. Una vez activados, pueden extraer datos sensibles como credenciales de inicio de sesión e información de billeteras de criptomonedas.
El informe también enfatiza que las implementaciones mal configuradas pueden ser explotadas incluso en ausencia de errores de software, aumentando el riesgo general. Por lo tanto, CertiK recomienda que los usuarios menos experimentados eviten implementar OpenClaw hasta que se establezcan protecciones de seguridad más sólidas.
Relacionado: El hack de Bitrefill expone billeteras y sistemas de tarjetas de regalo mientras emergen vínculos con Corea del Norte
La publicación El auge del Agente de IA se vuelve arriesgado: OpenClaw expone a millones a hackeos y robo de criptomonedas apareció primero en Crypto News Australia.
También te puede interesar
Por qué tanto Wall Street como los fundadores de cripto creen que la Ley CLARITY está condenada al fracaso
El dólar estadounidense cae a 0.7960 mientras se alivian las tensiones en Oriente Medio
