El asistente de inteligencia artificial (IA) OpenClaw ha sufrido por primera vez un ciberataque de un 'malware' de tipo 'infostealer' en la configuración del equipo de un usuario, que ha permitido el robo de una serie de datos que podrían terminar en la suplantación de su identidad.
OpenClaw, lanzada como Clawdbot y posteriormente renombrada como Moltbot, se popularizó en cuestión de días por su capacidad de controlar todas las funciones de un ordenador, como un agente al servicio del usuario que lleva a cabo cualquier tarea. Sin embargo, la posibilidad de acceder a todo el equipo puede suponer un riesgo ante ciberataques o extensiones que encubren 'malware'.
En esta línea, la empresa de ciberseguridad israelí Hudson Rock ha identificado el primer caso de robo de datos asociados a un ciberataque de un 'malware' de tipo 'infostealer' en OpenClaw. "Tras nuestra investigación inicial sobre ClawdBot, Hudson Rock ha detectado una amenaza activa en la que un 'infostealer' ha logrado extraer el entorno de configuración OpenClaw de una víctima", ha indicado.
El cofundador y director de tecnología de Hudson Rock, Alon Gal, ha afirmado al portal Bleeping Computer que este ataque puede ser una variante del 'infostealer' Vidar y que se llevó a cabo el pasado 13 de febrero.
No obstante, Gal ha matizado que el ciberataque no estaba dirigido específicamente a OpenClaw, sino que ejecuta una "amplia rutina de robo de archivos" escaneando directorios sensibles que contienen las palabras "token" o "clave privada".
Entre los archivos de OpenClaw se encuentran 'openclaw.json', que reveló el correo de la víctima, su dirección de trabajo y un token de identificación; 'device.json', asociado a la firma del usuario; y 'soul.md' y archivos de memoria, que definen el comportamiento del agente y almacenan datos como el registro de actividad diaria, mensajes privados o eventos del calendario.
El robo de estos datos puede desembocar en la suplantación de la identidad digital de la víctima, pudiendo acceder a contenidos sensibles, según ha detallado Hudson Rock.
"Este hallazgo marca un hito importante en la evolución del comportamiento de 'infostealers': la transición del robo de credenciales del navegador a la recolección de "soul" e identidades de agentes personales de IA" ha destacado la empresa.
