Advertencia de Hosting RunLobster: Se Reportan Spam de Bots y Cargos No Autorizados

Usuario de Reddit Informa Actividad Fraudulenta
Un usuario de Reddit publicó una advertencia sobre RunLobster (también conocido como OpenClaw Hosting) después de experimentar lo que parece ser actividad fraudulenta. El usuario informa haber encontrado spam de bots promocionando el servicio, seguido de cargos no autorizados en su tarjeta de crédito.
Problemas Específicos Reportados
La fuente detalla varios problemas concretos:
- Spam de Bots: Scripts automatizados están inundando subreddits de tecnología y desarrollo con recomendaciones "de apariencia orgánica" para el hosting de OpenClaw.
- Cargos No Autorizados: Inmediatamente después de registrarse en el servicio (antes de desplegar cualquier servidor), la tarjeta del usuario fue cargada tres veces por separado sin autorización.
- Sin Respuesta del Soporte: Los intentos de contactar al equipo de soporte de RunLobster para revertir los cargos no han recibido respuesta.
Recomendaciones del Usuario
El usuario de Reddit aconseja a los desarrolladores:
- Ignorar las recomendaciones de RunClaw/RunLobster si las ven en subreddits
- Revisar los extractos bancarios inmediatamente si ya han proporcionado información al servicio
- Considerar congelar su tarjeta de crédito si han sido afectados
El usuario caracteriza esto como algo que parece menos un proveedor de hosting legítimo y más una operación de robo de tarjetas de crédito disfrazada como tal.
📖 Read the full source: r/openclaw
👀 Ver también

Las herramientas de código abierto de Microsoft hackeadas: malware robacontraseñas ataca repositorios de desarrolladores de IA
Hackers inyectaron malware robacontraseñas en al menos 70 repositorios de Microsoft en GitHub, dirigido a desarrolladores de IA que usan Claude Code, Gemini CLI y VS Code. Es una recompromisión del proyecto Durable Task.

Garra Abierta: Riesgos de Seguridad por Permisos Flojos en Bots de Discord
Un investigador de seguridad demuestra cómo OpenClaw puede ser explotado cuando los usuarios añaden el bot del asistente de IA a su servidor de Discord con permisos excesivos, dirigido a usuarios que otorgan acceso root/administrador sin considerar los controles de seguridad.

Auditoría de Seguridad Encuentra Vulnerable los Servidores de Referencia MCP de Anthropic, Introduce Vulnerabilidades Basadas en Alucinaciones
Una auditoría de seguridad de 100 paquetes de servidores MCP encontró que el 71% obtuvo una calificación F, incluyendo las implementaciones de referencia oficiales de Anthropic en GitHub y sistemas de archivos. La auditoría identificó Vulnerabilidades Basadas en Alucinaciones que crean brechas de seguridad y desperdician tokens a través de bucles de razonamiento.

Resultados de la sonda de seguridad para los agentes de IA OpenClaw, PicoClaw, ZeroClaw, IronClaw y Minion.
Una evaluación de seguridad de cinco agentes de codificación de IA probó 145 cargas útiles de ataque en 12 categorías, incluyendo inyección de prompts, jailbreaking y exfiltración de datos. OpenClaw obtuvo 77.8/100 con vulnerabilidades críticas de inyección SQL, mientras que Minion mejoró de 81.2 a 94.4/100 después de correcciones.