Lo último:
Noticias

El 17% de las habilidades de OpenClaw son maliciosas

Gustavo Genez

Bitdefender desvela la facilidad con la que los actores de amenazas abusan del ecosistema de habilidades de OpenClaw. En base a una investigación llevada a cabo por la firma de ciberseguridad, la compañía muestra que el 17 % de las skills de OpenClaw analizadas durante la primera semana de febrero fueron todas ellas maliciosas.

Además, la compañía anuncia que ha creado un verificador gratuito de skills de IA diseñado para ayudar a los usuarios a evaluar rápidamente si una habilidad de IA puede suponer un riesgo antes de instalarla o ejecutarla.

Capacidades maliciosas de las skills de OpenClaw

OpenClaw es un proyecto de código abierto que ha atraído a un gran número de desarrolladores por sus capacidades. Funciona como un motor de ejecución capaz de activar flujos de trabajo, interactuar con servicios online, administrar cuentas y operar en diferentes dispositivos mediante interfaces de chat y mensajería. Todo lo que hace se basa en «skills» modulares, que son, de hecho, pequeños fragmentos de código que definen lo que la IA puede ejecutar en nombre del usuario. Puede considerarse una caja de herramientas para la automatización, especialmente popular en flujos de trabajo centrados en criptografía.

Bitdefender muestra ahora la facilidad con la que los actores de amenazas abusan del ecosistema de habilidades de OpenClaw. Las principales conclusiones de esta investigación incluyen:

•            El 17 % de las skills de OpenClaw analizadas durante la primera semana de febrero presentan un comportamiento malicioso.

•            El 54 % de las skills maliciosas identificadas están relacionadas con la criptografía, lo que la convierte, con diferencia, en la categoría más abusada.

•            Al menos tres skills distintas han distribuido AMOS Stealer en macOS, con cargas útiles descargadas desde URLs asociadas al dominio 91.92.242.30.

Bitdefender alerta de la facilidad con la que los actores de amenazas abusan del ecosistema OpenClaw

Más allá del riesgo para el usuario, la amenaza se está expandiendo. Según la investigación realizada por Bitdefender, OpenClaw ha aumentado su presencia en entornos corporativos, con cientos de casos detectados.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

Conoce los switches Aruba Instant On 1830 gestionables en Cloud

Gustavo Genez

Gestión SaaS para afrontar el desafío de la expansión del Software as a Service

Gustavo Genez

Por qué el 5G es clave para tener una vivienda inteligente con domótica

Gustavo Genez