Agentes de IA como OpenClaw podrían vaciar carteras de cripto mediante 'skills maliciosas': CertiK

Los agentes de IA como OpenClaw presentan riesgos críticos de seguridad, exponiendo a los usuarios a acciones no autorizadas y al drenaje de sus carteras de criptomonedas, según la firma de ciberseguridad CertiK. OpenClaw es un agente autónomo que se integra con plataformas como WhatsApp y Telegram, y se estima que tiene 2 millones de usuarios activos mensuales.

CertiK advierte que la plataforma se ha convertido en un vector principal de ataques de cadena de suministro. Tras su lanzamiento, investigadores identificaron 135,000 instancias expuestas en internet, con 15,200 vulnerables a ejecución remota de código. Además, acumula más de 100 CVEs y ha sufrido ataques a nivel de ecosistema.

El riesgo principal radica en los 'skills' o complementos maliciosos, que pueden instalarse desde marketplaces. Estos pueden manipular el comportamiento mediante lenguaje natural y robar credenciales sensibles, como las de carteras de criptomonedas. Los investigadores detallan que los ataques se enfocan en extensiones como MetaMask, Phantom y Trust Wallet.

El fundador de OpenClaw, Peter Steinberg, afirma estar trabajando en mejorar la seguridad de la plataforma. Mientras tanto, CertiK aconseja a los usuarios comunes que no sean expertos en seguridad que eviten instalar OpenClaw y esperen versiones más maduras y seguras.