China emite alerta de riesgo sobre agente viral OpenClaw y recomienda limitar privilegios

El Centro Nacional de Notificación de Ciberseguridad de China ha emitido una alerta de riesgo sobre OpenClaw, un agente de inteligencia artificial, advirtiendo que numerosos activos vulnerables presentan serios riesgos de seguridad, convirtiéndose en objetivos prioritarios para ciberataques.

Desarrollado por el austriaco Peter Steinberger, OpenClaw permite que modelos de lenguaje operen computadoras de manera autónoma, controlando archivos y ejecutando comandos a través de aplicaciones de mensajería como WhatsApp y Telegram, según reporta la Agencia de Noticias Xinhua.

Desde su lanzamiento, OpenClaw ha incrementado su uso globalmente gracias a sus sólidas capacidades de procesamiento automatizado de tareas y un ecosistema abierto de complementos. Datos del Centro muestran que hay más de 200,000 activos de OpenClaw a nivel mundial, de los cuales aproximadamente 23,000 se encuentran en China, evidenciando un crecimiento notable.

Estos activos están distribuidos en áreas con alta densidad de Internet, incluyendo Pekín, Shanghái y las provincias de Guangdong y Zhejiang.

La alerta del centro detalla que OpenClaw enfrenta riesgos considerables en diferentes aspectos de su arquitectura y configuración, lo que podría resultar en compromisos serios de servidores o filtraciones de datos sensibles si estas vulnerabilidades son aprovechadas.

Se ha identificado que cada capa de su arquitectura presenta fallos, incluyendo la capa de gateway de integración de IM que puede ser eludida mediante mensajes falsificados. Además, OpenClaw se configura por defecto con direcciones IP vinculadas y permite accesos sin autenticación desde cualquier IP externa, exponiendo datos sensibles como claves de API y registros de chat.

Hasta la fecha, han sido divulgadas 258 vulnerabilidades de OpenClaw, de las cuales 82 son recientes, incluyendo 12 considerados riesgos críticos. Los problemas suelen manifestarse en forma de inyecciones de comandos y fallos de control de acceso, muchos de los cuales son fáciles de explotar.

La alerta también destaca el comportamiento incontrolado de los agentes de OpenClaw, que son propensos a la escalada de privilegios, lo que produce acciones no autorizadas y podría derivar en la eliminación de datos o el robo de información, generando pérdidas significativas.

Como medidas preventivas, el centro recomienda a los usuarios actualizar OpenClaw de manera regular, optimizar su configuración predeterminada, tener cuidado al instalar complementos de terceros y reforzar la autenticación de cuentas, además de limitar los privilegios de ejecución.

También se aconseja restringir las capacidades operativas del agente de IA, permitiendo únicamente comandos y permisos que estén en una lista blanca para evitar que instrucciones maliciosas causen daños mayores a dispositivos personales.