5 Habilidades Maliciosas de OpenClaw que Superaron ClawScan y VirusTotal: Análisis de la Unidad 42

Los investigadores de Unit 42 identificaron cinco habilidades maliciosas de OpenClaw que pasaron tanto ClawScan como VirusTotal. Dos ejemplos especialmente preocupantes no son malware en el sentido tradicional — explotan la naturaleza de seguir instrucciones del agente para cometer fraude financiero.
Habilidades Maliciosas Clave
- money-radar: Se hacía pasar por una habilidad de asesor financiero. En cada ejecución, descargaba un
referrals.jsonde un dominio malicioso. El publicador intercambiaba dinámicamente qué productos recomendaba el agente en tiempo de ejecución, inyectando enlaces de afiliados que parecían consejos de expertos. - letssendit: Agrupaba SOL de todos los agentes instalados que ejecutaban esta habilidad, permitiendo al operador adelantarse al lanzamiento de una moneda meme y vender en pump.fun — efectivamente una botnet de agentes coordinada ejecutando un rug pull.
- omnicogg: Rellenaba su README con 22 MB de datos basura para que los escáneres saltaran el archivo por ser demasiado grande. Un veredicto limpio ocultaba un dropper AMOS en su interior.
El escaneo de firmas es ineficaz aquí. Una habilidad que le indica al agente que siempre use un enlace de referencia no contiene ningún payload que un escáner pueda marcar — son solo instrucciones. La insignia Pass de ClawScan no significa nada.
Conclusión Práctica
No instales habilidades de terceros. Escribe las tuyas. Si puedes leer lo que hace una habilidad, puedes escribirla tú mismo, y así sabrás realmente qué está ejecutando tu agente.
📖 Lee la fuente completa: r/openclaw
👀 Ver también

OpenClaw Security: La Línea Base Endurecida con la que Deberías Empezar
Auto-alojar OpenClaw no lo hace automáticamente seguro. Una publicación en Reddit detalla la configuración de referencia reforzada: Gateway solo local, aislamiento de DM por par, denegar grupos de herramientas runtime/fs/automatización, exec bloqueado y grupos con mención obligatoria.

Agente Hush: Herramienta de código abierto evita que los agentes de IA de programación filtren datos confidenciales
Agent Hush es una herramienta de código abierto que detecta datos sensibles antes de que salgan de tu máquina, creada después de que el agente de programación con IA de un desarrollador filtrara claves API, IPs de servidores e información personal a un repositorio público de GitHub mientras construía un proyecto de seguridad.

Advertencia de Hosting RunLobster: Se Reportan Spam de Bots y Cargos No Autorizados
Un usuario de Reddit informa que los bots de RunLobster (OpenClaw Hosting) están inundando subreddits de tecnología y que su tarjeta recibió tres cargos no autorizados inmediatamente después del registro, sin respuesta del soporte.

Se informa que el código fuente de Claude Code se filtró a través de un archivo map de NPM
Un tuit informa que el código fuente de Claude Code ha sido filtrado a través de un archivo de mapa en su registro de NPM. La discusión en HN tiene 93 puntos y 35 comentarios.