Clawhub investiga revela habilidades para robar criptomonedas

(MENAFN- The Arabian Post)

Se han identificado más de mil plugins maliciosos capaces de extraer datos de carteras de criptomonedas y credenciales sensibles en la plataforma ClawHub de OpenClaw, lo que genera nuevas preocupaciones sobre la seguridad de los mercados de software descentralizados y la rapidez con la que el código dañino puede propagarse a través de los ecosistemas de desarrolladores.

Investigadores de seguridad que examinaron ClawHub afirmaron haber detectado 1,184 llamadas “habilidades” que parecían diseñadas para recopilar claves SSH, información privada de carteras y otros datos de autenticación de usuarios desprevenidos. Los hallazgos apuntan a un esfuerzo coordinado para explotar la confianza en repositorios impulsados por la comunidad, donde las extensiones de terceros pueden ser subidas con poca fricción.

ClawHub funciona como un mercado de “habilidades” modulares que amplían la funcionalidad de aplicaciones construidas sobre el marco de OpenClaw. Estos mercados han crecido rápidamente a medida que los desarrolladores buscan componentes preconstruidos para acelerar el despliegue de herramientas de inteligencia artificial, flujos de trabajo automatizados y servicios habilitados para criptomonedas. Los analistas dicen que la misma apertura que fomenta la innovación también puede crear oportunidades para abusos si los sistemas de revisión no mantienen el ritmo del crecimiento de usuarios.

Según los investigadores involucrados en la investigación, muchas de las habilidades detectadas estaban disfrazadas como utilidades legítimas para desarrolladores, incluyendo herramientas de integración blockchain y complementos para gestión de carteras. El código malicioso, una vez instalado, podía escanear directorios locales en busca de claves privadas, interceptar variables de entorno y transmitir datos cifrados a servidores remotos de control y comando. En algunos casos, el código estaba estructurado para activarse solo tras detectar la presencia de software de cartera ampliamente utilizado, lo que sugiere un objetivo deliberado en los titulares de activos digitales.

Especialistas en ciberseguridad señalan que las claves SSH son particularmente valiosas para los atacantes porque permiten el acceso remoto a servidores e infraestructura en la nube. Los datos de carteras comprometidos, por su parte, pueden conducir directamente al robo de activos digitales, especialmente si los usuarios no emplean carteras hardware o autenticación multifactor. La combinación de acceso a infraestructura y credenciales de criptomonedas aumenta el potencial de daño financiero y operativo.

Ver también Las fallas en los controladores de Nvidia aumentan los riesgos de escalada de privilegios

OpenClaw no ha divulgado públicamente el alcance completo del impacto en los usuarios, pero personas familiarizadas con el proceso de revisión dicen que la compañía ha comenzado a eliminar las habilidades identificadas y a fortalecer los procedimientos de revisión automatizada. Entre las medidas en consideración están requisitos más estrictos para la firma de código, análisis conductual ampliado de los paquetes subidos y etiquetado más claro de los desarrolladores verificados. Los observadores de la industria afirman que el episodio refleja incidentes similares en otros repositorios abiertos, donde paquetes maliciosos se han disfrazado de herramientas populares.

El contexto más amplio subraya la amenaza creciente para los ecosistemas de criptomonedas. Empresas de análisis blockchain han documentado pérdidas de miles de millones de dólares en activos digitales relacionadas con hackeos, campañas de phishing y compromisos en la cadena de suministro en los últimos años. Los atacantes explotan cada vez más las dependencias de software en lugar de dirigirse directamente a los exchanges, reconociendo que los desarrolladores y pequeños equipos pueden tener defensas más débiles.

Los expertos argumentan que los mercados descentralizados enfrentan una tensión estructural entre accesibilidad y seguridad. Permitir cargas sin fricción puede acelerar la innovación, pero también crea una vasta superficie de ataque. Revisar manualmente cada envío suele ser impráctico, especialmente cuando los repositorios alcanzan decenas de miles de componentes. Los sistemas automáticos de detección, aunque mejoran, tienen dificultades para detectar código ofuscado que se activa bajo condiciones específicas.

El caso de ClawHub también destaca las tácticas en evolución de los actores de amenazas. En lugar de desplegar paquetes claramente maliciosos que son detectados rápidamente, los atacantes incrustan funciones dañinas dentro de herramientas que, en apariencia, son funcionales. Algunas de las habilidades detectadas supuestamente realizaban tareas legítimas mientras recopilaban datos en silencio en segundo plano, lo que reduce la probabilidad de sospechas inmediatas. Los investigadores de seguridad dicen que estas técnicas de doble uso complican la aplicación de la ley y requieren auditorías de código más profundas.

Se insta a los desarrolladores que trabajan con aplicaciones de criptomonedas a adoptar una higiene operacional más estricta. Las recomendaciones incluyen aislar los entornos de desarrollo, evitar almacenar claves privadas en máquinas conectadas a internet y examinar cuidadosamente las dependencias de terceros antes de su instalación. Los profesionales de seguridad también aconsejan monitorear el tráfico de red saliente desde los sistemas de desarrollo para detectar transferencias de datos inesperadas.

Ver también Siemens impulsa la metrología de chips con la adquisición de Canopus AI

La supervisión regulatoria de las plataformas de activos digitales se ha intensificado a nivel mundial, ya que los gobiernos buscan abordar el fraude y el cibercrimen sin frenar la innovación. Aunque ClawHub en sí funciona principalmente como un repositorio de software y no como un intermediario financiero, los incidentes relacionados con robos en criptomonedas suelen atraer la atención de los organismos reguladores financieros. Los analistas dicen que las empresas que operan en la intersección del desarrollo de código abierto y los activos digitales pueden enfrentar una presión creciente para demostrar una gobernanza sólida.

¿Has detectado un problema? Arabian Post se esfuerza por ofrecer la información más precisa y confiable a sus lectores. Si crees haber identificado un error o inconsistencia en este artículo, no dudes en contactar a nuestro equipo editorial en editor[at]thearabianpost[dot]com. Nos comprometemos a abordar cualquier inquietud rápidamente y a garantizar el más alto nivel de integridad periodística.

MENAFN23022026000152002308ID1110775458