5 Habilidades Maliciosas de OpenClaw que Superaron ClawScan y VirusTotal: Análisis de la Unidad 42

✍️ OpenClawRadar📅 Publicado: 24 de junio de 2026🔗 Source
5 Habilidades Maliciosas de OpenClaw que Superaron ClawScan y VirusTotal: Análisis de la Unidad 42
Ad

Los investigadores de Unit 42 identificaron cinco habilidades maliciosas de OpenClaw que pasaron tanto ClawScan como VirusTotal. Dos ejemplos especialmente preocupantes no son malware en el sentido tradicional — explotan la naturaleza de seguir instrucciones del agente para cometer fraude financiero.

Habilidades Maliciosas Clave

  • money-radar: Se hacía pasar por una habilidad de asesor financiero. En cada ejecución, descargaba un referrals.json de un dominio malicioso. El publicador intercambiaba dinámicamente qué productos recomendaba el agente en tiempo de ejecución, inyectando enlaces de afiliados que parecían consejos de expertos.
  • letssendit: Agrupaba SOL de todos los agentes instalados que ejecutaban esta habilidad, permitiendo al operador adelantarse al lanzamiento de una moneda meme y vender en pump.fun — efectivamente una botnet de agentes coordinada ejecutando un rug pull.
  • omnicogg: Rellenaba su README con 22 MB de datos basura para que los escáneres saltaran el archivo por ser demasiado grande. Un veredicto limpio ocultaba un dropper AMOS en su interior.

El escaneo de firmas es ineficaz aquí. Una habilidad que le indica al agente que siempre use un enlace de referencia no contiene ningún payload que un escáner pueda marcar — son solo instrucciones. La insignia Pass de ClawScan no significa nada.

Ad

Conclusión Práctica

No instales habilidades de terceros. Escribe las tuyas. Si puedes leer lo que hace una habilidad, puedes escribirla tú mismo, y así sabrás realmente qué está ejecutando tu agente.

📖 Lee la fuente completa: r/openclaw

Ad

👀 Ver también

OpenClaw Security: La Línea Base Endurecida con la que Deberías Empezar
Seguridad

OpenClaw Security: La Línea Base Endurecida con la que Deberías Empezar

Auto-alojar OpenClaw no lo hace automáticamente seguro. Una publicación en Reddit detalla la configuración de referencia reforzada: Gateway solo local, aislamiento de DM por par, denegar grupos de herramientas runtime/fs/automatización, exec bloqueado y grupos con mención obligatoria.

OpenClawRadar
Agente Hush: Herramienta de código abierto evita que los agentes de IA de programación filtren datos confidenciales
Seguridad

Agente Hush: Herramienta de código abierto evita que los agentes de IA de programación filtren datos confidenciales

Agent Hush es una herramienta de código abierto que detecta datos sensibles antes de que salgan de tu máquina, creada después de que el agente de programación con IA de un desarrollador filtrara claves API, IPs de servidores e información personal a un repositorio público de GitHub mientras construía un proyecto de seguridad.

OpenClawRadar
Advertencia de Hosting RunLobster: Se Reportan Spam de Bots y Cargos No Autorizados
Seguridad

Advertencia de Hosting RunLobster: Se Reportan Spam de Bots y Cargos No Autorizados

Un usuario de Reddit informa que los bots de RunLobster (OpenClaw Hosting) están inundando subreddits de tecnología y que su tarjeta recibió tres cargos no autorizados inmediatamente después del registro, sin respuesta del soporte.

OpenClawRadar
Se informa que el código fuente de Claude Code se filtró a través de un archivo map de NPM
Seguridad

Se informa que el código fuente de Claude Code se filtró a través de un archivo map de NPM

Un tuit informa que el código fuente de Claude Code ha sido filtrado a través de un archivo de mapa en su registro de NPM. La discusión en HN tiene 93 puntos y 35 comentarios.

OpenClawRadar