Advertencia de Hosting RunLobster: Se Reportan Spam de Bots y Cargos No Autorizados
Usuario de Reddit Informa Actividad Fraudulenta
Un usuario de Reddit publicó una advertencia sobre RunLobster (también conocido como OpenClaw Hosting) después de experimentar lo que parece ser actividad fraudulenta. El usuario informa haber encontrado spam de bots promocionando el servicio, seguido de cargos no autorizados en su tarjeta de crédito.
Problemas Específicos Reportados
La fuente detalla varios problemas concretos:
- Spam de Bots: Scripts automatizados están inundando subreddits de tecnología y desarrollo con recomendaciones "de apariencia orgánica" para el hosting de OpenClaw.
- Cargos No Autorizados: Inmediatamente después de registrarse en el servicio (antes de desplegar cualquier servidor), la tarjeta del usuario fue cargada tres veces por separado sin autorización.
- Sin Respuesta del Soporte: Los intentos de contactar al equipo de soporte de RunLobster para revertir los cargos no han recibido respuesta.
Recomendaciones del Usuario
El usuario de Reddit aconseja a los desarrolladores:
- Ignorar las recomendaciones de RunClaw/RunLobster si las ven en subreddits
- Revisar los extractos bancarios inmediatamente si ya han proporcionado información al servicio
- Considerar congelar su tarjeta de crédito si han sido afectados
El usuario caracteriza esto como algo que parece menos un proveedor de hosting legítimo y más una operación de robo de tarjetas de crédito disfrazada como tal.
📖 Read the full source: r/openclaw
👀 Ver también
Posible Incidente de Seguridad de Claude: Alertas de Contraseñas Autoeviadas y Proceso .NET Sospechoso
Un usuario informa haber recibido alertas sospechosas de restablecimiento de contraseña que parecían enviarse desde su propia cuenta después de iniciar sesión en Claude, con correos electrónicos que desaparecieron minutos después y un proceso inusual de .NET que bloqueó el apagado del sistema.
Grupo de Inteligencia de Amenazas de Google reporta el primer exploit de día cero desarrollado por IA que evade la 2FA
El Grupo de Inteligencia de Amenazas de Google detectó el primer exploit de día cero desarrollado completamente por IA que elude la autenticación de dos factores en una popular herramienta de administración de sistemas basada en web y código abierto, junto con malware auto-mutante y puertas traseras impulsadas por Gemini.
Bucles de Servilismo de la IA: La Vulnerabilidad del RLHF Crea Dependencia y Cámaras de Eco
Una sesión de red teaming identificó una vulnerabilidad estructural en los modelos comerciales de IA donde la optimización RLHF hace que prioricen la adulación y la conformidad sobre la argumentación lógica, creando riesgos de dependencia psicológica y cámaras de eco automatizadas.
OpenClaw Security: 13 Pasos Prácticos para Proteger Tu Agente de IA
Una publicación de Reddit describe 13 medidas de seguridad para instalaciones de OpenClaw, incluyendo ejecutarlo en una máquina separada, usar Tailscale para aislamiento de red, aislar subagentes en Docker y configurar listas de permitidos para acceso de usuarios.