Bitdefender publica una nueva investigación que muestra que el 17 % de las skills de OpenClaw analizadas durante la primera semana de febrero son maliciosas.
Además, la compañía anuncia que ha creado un verificador gratuito de skills de IA diseñado para ayudar a los usuarios a evaluar rápidamente si una habilidad de IA puede suponer un riesgo antes de instalarla o ejecutarla.
OpenClaw es un proyecto de código abierto que ha atraído a un gran número de desarrolladores por sus capacidades. Funciona como un motor de ejecución capaz de activar flujos de trabajo, interactuar con servicios online, administrar cuentas y operar en diferentes dispositivos mediante interfaces de chat y mensajería. Todo lo que hace se basa en «skills» modulares, que son, de hecho, pequeños fragmentos de código que definen lo que la IA puede ejecutar en nombre del usuario. Puede considerarse una caja de herramientas para la automatización, especialmente popular en flujos de trabajo centrados en criptografía.
Bitdefender muestra ahora la facilidad con la que los actores de amenazas abusan del ecosistema de habilidades de OpenClaw. Las principales conclusiones de esta investigación incluyen:
- El 17 % de las skills de OpenClaw analizadas durante la primera semana de febrero presentan un comportamiento malicioso.
- El 54 % de las skills maliciosas identificadas están relacionadas con la criptografía, lo que la convierte, con diferencia, en la categoría más abusada.
- Al menos tres skills distintas han distribuido AMOS Stealer en macOS, con cargas útiles descargadas desde URLs asociadas al dominio 91.92.242.30.
Más allá del riesgo para el usuario, la amenaza se está expandiendo. Según la investigación realizada por Bitdefender, OpenClaw ha aumentado su presencia en entornos corporativos, con cientos de casos detectados.
