En el entorno actual de desarrollo impulsado por agentes de IA, las plataformas que alojan y distribuyen habilidades o plugins pueden convertirse en vectores de amenaza si no se gestionan adecuadamente. Un informe reciente de Unit 42 (Palo Alto Networks) revela cinco habilidades maliciosas identificadas en ClawHub, el marketplace oficial de OpenClaw, destinadas a entregar software de robo de información y fraudes. Este hallazgo subraya la persistencia de riesgos en la cadena de suministro de software y la necesidad de controles rigurosos en la procedencia y revisión de código.

Contexto y antecedentes
OpenClaw (anteriormente conocido como Clawd/Clawdbot) fue publicado en noviembre de 2025 y es una plataforma de código abierto que permite a un agente ejecutar acciones en un equipo, como navegar por la web o gestionar archivos, en lugar de limitarse a responder preguntas. La extensión de estas capacidades se da a través de “skills” o add-ons, que amplían lo que el agente puede hacer. Con el tiempo, ClawHub emergió como el marketplace y registro oficial para estos skills y plugins, atrayendo no solo a la comunidad de desarrolladores de IA, sino también a actores maliciosos.

Desafíos de seguridad en la provisión de código
A inicios de este año, informes preliminares llevaron a OpenClaw a integrar herramientas de revisión como VirusTotal y ClawScan para mejorar la protección de la comunidad y facilitar una revisión proactiva de los skills publicados. No obstante, Unit 42 indica que estas medidas no fueron suficientes para evitar amenazas persistentes y evasivas.

Descubrimiento de skills maliciosos
La investigación identificó cinco skills maliciosos persistentes y evasivos en ClawHub, entre ellos dos que entregaban el infostealer AMOS, uno que se presentaba con un tamaño de archivo inflado para eludir escáneres y dos que funcionaban como fraude por comisión, aprovechando que un agente de IA puede tomar decisiones y realizar acciones en nombre del usuario. El detalle completo de cada habilidad puede consultarse en el informe oficial de Unit 42.

Respuesta y acciones recomendadas
Tras la notificación a ClawHub y OpenClaw, las cinco habilidades fueron eliminadas y las cuentas involucradas fueron bloqueadas. Este incidente subraya la necesidad de controles más estrictos, entre ellos una validación rigurosa de la procedencia de los publicadores y auditorías línea por línea del código fuente de los paquetes publicados.

Recomendaciones para organizaciones
– Implementar un marco de verificación de la cadena de suministro de software que incluya revisión de procedencia de publicación y auditoría detallada del código fuente de cada paquete, especialmente de aquellas habilidades que se ejecutan dentro del proceso del agente.
– Exigir transparencia de las fuentes y pruebas de integridad de las bibliotecas y add-ons antes de su adopción o distribución dentro de entornos de desarrollo y producción.
– Establecer procesos de monitoreo continuo para detectar comportamientos anómalos o cambios no autorizados en habilidades ya instaladas, con mecanismos de respuesta rápida para deshabilitar componentes sospechosos.
– Fomentar una cultura de seguridad en equipos de desarrollo y operaciones, integrando prácticas de seguridad en el ciclo de vida del software (SDLC) y auditorías de seguridad de proveedores.

Conclusión
El caso de OpenClaw y ClawHub ilustra un riesgo real y persistente en la economía de software impulsada por IA: la disponibilidad de habilidades que, si no se gestionan adecuadamente, pueden convertirse en vectores de malware o fraude. La lección clave es clara: la gobernanza de la procedencia, la validación de código y la vigilancia continua son esenciales para proteger a las organizaciones y a los usuarios de estas plataformas.

from Latest from TechRadar https://ift.tt/BbvHRwa
via IFTTT IA