Los ciberdelincuentes buscan capitalizar la prominencia de OpenClaw

En muchos aspectos, OpenClaw representa la próxima evolución en inteligencia artificial. Parte de su atractivo radica en su arquitectura: el agente de IA funciona localmente en el dispositivo del usuario, lo que le permite interactuar con aplicaciones y realizar tareas de forma autónoma.

La promesa de la plataforma ha atraído una considerable atención de los consumidores, tanto que, según informes, ha provocado un aumento en los precios en el mercado de MacBooks de segunda mano en China. Sin embargo, como en muchos ecosistemas de rápido crecimiento, este auge en popularidad también ha despertado el interés de ciberdelincuentes.

Según OX Security, actores malintencionados han contactado a muchos desarrolladores de OpenClaw a través de GitHub, informándoles que habían sido seleccionados para recibir 5,000 tokens CLAW. Los que respondían eran redirigidos a una réplica convincente del sitio web oficial de OpenClaw, modificado para incluir un aviso de “conecta tu billetera”.

Si un usuario conectaba su billetera de criptomonedas, los actores malintencionados podrían potencialmente vaciar su contenido.

Muchas señales de alerta

A pesar de la aparente legitimidad tanto del mensaje como del sitio, la campaña presenta varias señales claras de advertencia. Lo más notable es que, aunque muchas plataformas emiten tokens de gobernanza o criptomonedas, OpenClaw no lo hace, lo que significa que no existe un token llamado CLAW.

El creador de OpenClaw, Peter Steinberger, también ha enfatizado que cualquier contacto relacionado con criptomonedas que afirme provenir del proyecto es fraudulento. La plataforma fue diseñada como una iniciativa de código abierto y sin fines comerciales, y no realiza sorteos ni campañas promocionales.

Aprovechando la novedad

Los esquemas de phishing que suplantan marcas populares son una estrategia habitual en las acciones de los ciberdelincuentes. Aunque muchos usuarios podrían descartar un mensaje similar de una organización más conocida, los criminales están explotando la novedad de OpenClaw, dirigiéndose a usuarios que están intrigados por sus capacidades pero que aún no comprenden completamente cómo funciona.

A medida que la IA continúa expandiéndose en capacidad y alcance, las preocupaciones sobre fraudes y abusos probablemente aumentarán en paralelo. Jensen Huang, CEO de Nvidia, ha descrito a OpenClaw como “el próximo ChatGPT” y “el proyecto de código abierto más grande, más popular y más exitoso en la historia de la humanidad”. Con ese nivel de visibilidad y con el acceso de OpenClaw a funciones básicas del dispositivo, las amenazas de seguridad en la plataforma podrían tener consecuencias particularmente de gran alcance.