La Asociación de Finanzas de Internet de China publica "Un Aviso de Riesgo sobre la Seguridad de la Aplicación de OpenClaw en la Industria de Finanzas de Internet"

La APP de Zhitong Finance ha sabido que, el 15 de marzo, la Asociación China de Finanzas en Internet publicó la “Advertencia de riesgos sobre la seguridad en la aplicación de OpenClaw en la industria de las finanzas en Internet”. Aunque el agente inteligente OpenClaw puede mejorar la eficiencia laboral, sus permisos elevados por defecto y su configuración de seguridad débil son fácilmente explotados por atacantes, convirtiéndose en un punto de vulnerabilidad para robar datos sensibles o manipular transacciones ilegalmente, lo que plantea serios desafíos de riesgo para la industria. La Asociación China de Finanzas en Internet recomienda a los consumidores financieros ser extremadamente cautelosos al instalar OpenClaw en los dispositivos utilizados para realizar operaciones financieras personales como banca en línea, transacciones bursátiles y pagos. Si la instalación es realmente necesaria, se aconseja no otorgar permisos de operación del sistema de servicios financieros, seguir de cerca las reparaciones de vulnerabilidades de OpenClaw, controlar estrictamente la instalación de plugins funcionales y no ingresar información sensible como número de identificación, número de tarjeta bancaria o contraseña de pago cuando no se esté usando. Además, estas aplicaciones, durante su funcionamiento, llaman continuamente a interfaces de modelos grandes, lo que puede generar costos elevados en tokens, por lo que se recomienda a los usuarios mantenerse atentos a ello.

El texto completo es el siguiente:

Advertencia de riesgos sobre la seguridad en la aplicación de OpenClaw en la industria de las finanzas en Internet

Recientemente, la plataforma de intercambio de información sobre amenazas y vulnerabilidades de ciberseguridad del Ministerio de Industria y Tecnología de la Información (NVDB) y el Centro Nacional de Respuesta de Emergencias de Internet (CNCERT) han publicado advertencias relacionadas. Actualmente, la industria de las finanzas en Internet está altamente digitalizada y en línea, manejando directamente fondos, activos, cuentas y datos personales financieros sensibles de los clientes. Aunque el agente inteligente OpenClaw puede mejorar la eficiencia laboral, su configuración predeterminada con permisos elevados y seguridad débil es fácilmente aprovechada por atacantes, convirtiéndose en un punto de vulnerabilidad para robar datos sensibles o manipular transacciones ilegalmente, lo que presenta graves riesgos para el sector. En respuesta, la Asociación China de Finanzas en Internet emite las siguientes advertencias:

1. Principales riesgos

(1) Riesgo de pérdida de fondos

OpenClaw ha divulgado públicamente varias vulnerabilidades de riesgo medio a alto, que los atacantes pueden explotar mediante estas fallas o mediante inyección de instrucciones para obtener control del dispositivo. Además, los plugins (Skills) que utiliza comúnmente carecen de mecanismos efectivos de revisión de seguridad comunitaria, habiéndose registrado múltiples incidentes de plugins maliciosos contaminados. En escenarios financieros, estos riesgos pueden ser utilizados para robar contraseñas de banca en línea, claves de pago, credenciales de API para transacciones bursátiles, entre otros datos financieros sensibles, permitiendo a los atacantes acceder a sistemas bancarios y de valores para realizar operaciones que causen pérdidas a los clientes.

(2) Riesgo de responsabilidad en transacciones

El agente OpenClaw tiene la capacidad de ejecutar múltiples pasos de forma autónoma, y ya hay usuarios que lo emplean en monitoreo de acciones y backtesting de estrategias de inversión en escenarios financieros. La automatización puede llevar a errores, como transferencias de fondos o compras de productos financieros por error, ocasionando pérdidas reales. La tecnología de inteligencia artificial aún no es completamente explicable, por lo que la responsabilidad por las transacciones automáticas no está claramente definida, generando incertidumbre legal.

(3) Riesgo de cumplimiento de datos

OpenClaw posee memoria persistente, y los datos generados durante su operación se almacenan continuamente en registros de sesiones y archivos de memoria local. Cuando llama a interfaces de API de modelos grandes u otras funciones, estos datos pueden ser transmitidos a terceros. En escenarios financieros, que involucran datos de crédito, materiales de aprobación de préstamos, registros de transacciones, entre otros datos altamente sensibles, la entrada de estos datos en la cadena de procesamiento de IA puede exceder los límites necesarios para los fines comerciales originales, generando riesgos de incumplimiento en la gestión de datos financieros.

(4) Riesgo de nuevas estafas

Los delincuentes pueden utilizar frases como “inversión en acciones con IA”, “ganancias garantizadas” para realizar fraudes financieros, aprovechando la popularidad de “Lobster” (Cangrejo) para crear información falsa de instituciones financieras y engañar al público para que descarguen aplicaciones falsificadas o transfieran fondos a cuentas designadas. Además, pueden usar pretextos como “instalación en nombre propio” o “depuración remota” para obtener control sobre los dispositivos de los usuarios, instalando malware o robando información financiera sensible. Los informes muestran que los casos de fraude financiero relacionados con IA están creciendo rápidamente, y la capacidad del público para identificar estos nuevos métodos de estafa aún necesita mejorar.

2. Recomendaciones de prevención

Ante estos riesgos, la Asociación China de Finanzas en Internet propone las siguientes medidas preventivas:

(1) Se recomienda a los consumidores financieros ser extremadamente cautelosos al instalar OpenClaw en dispositivos utilizados para operaciones financieras personales como banca en línea, transacciones bursátiles y pagos. Si la instalación es imprescindible, no otorgar permisos de operación del sistema de servicios financieros, seguir de cerca las actualizaciones y reparaciones de vulnerabilidades de OpenClaw, controlar estrictamente la instalación de plugins funcionales y no ingresar datos sensibles como número de identificación, número de tarjeta bancaria o contraseña de pago cuando no se esté usando. Además, dado que estas aplicaciones llaman continuamente a interfaces de modelos grandes, pueden generar costos elevados en tokens, por lo que se aconseja a los usuarios mantenerse atentos a ello.

(2) Se recomienda a los consumidores financieros estar muy alertas ante fraudes que usen nombres como “finanzas con cangrejo”, “acciones con IA” o “ganancias garantizadas”, y que eviten realizar transferencias o inversiones a través de canales no oficiales. No confiar en personas que, bajo pretextos de “instalación en nombre propio” o “depuración remota”, contacten con los dispositivos personales.

(3) Las instituciones deben evitar instalar OpenClaw en dispositivos utilizados para gestionar información de clientes, operaciones de fondos, auditorías de riesgos o ejecución de transacciones financieras, y no ingresar datos sensibles como información financiera del cliente, datos de transacciones o materiales de aprobación de créditos en estos agentes o en sus cadenas de procesamiento.

(4) Las organizaciones deben incluir la gestión de seguridad de aplicaciones como OpenClaw en su sistema de gestión de seguridad de la información, y organizar capacitaciones específicas para el personal, con el fin de mejorar la capacidad de identificar y prevenir riesgos de seguridad asociados a estas aplicaciones inteligentes.

La Asociación China de Finanzas en Internet

15 de marzo de 2026

Este documento ha sido seleccionado y editado por la Asociación China de Finanzas en Internet, y la edición de Zhitong Finance: Chen Wenfang.