Alerta 360: OpenClaw presenta una vulnerabilidad de alto riesgo que podría provocar la filtración de datos de más de 170,000 casos en más de 50 países

Recientemente, el Grupo de Seguridad Digital 360 divulgó que su sistema de detección de vulnerabilidades de agentes inteligentes, desarrollado de forma independiente, ha detectado una vulnerabilidad de alto riesgo en la plataforma de agentes AI de código abierto OpenClaw;

Esta vulnerabilidad, denominada “Vulnerabilidad de fuga de archivos locales mediante eludir permisos de inyección de Prompt en el protocolo MEDIA”, ha sido confirmada oficialmente por la Base de Datos Nacional de Vulnerabilidades de Seguridad de la Información (CNNVD).

Según el documento de divulgación, la vulnerabilidad se encuentra en el módulo central de procesamiento de medios de la versión OpenClaw 2026.3.13, caracterizada por tener una baja barrera de ataque, un amplio rango de impacto y un alto grado de peligrosidad.

El riesgo principal de la vulnerabilidad radica en que el protocolo MEDIA opera en la capa de procesamiento posterior a la salida, pudiendo eludir completamente el control de las políticas de herramientas de la plataforma. En términos simples, incluso si el Agente desactiva todas las llamadas a herramientas, un atacante puede lanzar un ataque solo con permisos básicos de miembro en el chat grupal y robar información sensible del servidor.

Según la evaluación, la vulnerabilidad afecta ampliamente, cubriendo más de 50 países y regiones en todo el mundo, poniendo en riesgo a más de 170,000 instancias de OpenClaw accesibles públicamente. Actualmente, 360 ha completado de forma independiente la verificación de la cadena de ataque de la vulnerabilidad y ha proporcionado recomendaciones de reparación a la plataforma.

El descubrimiento de esta vulnerabilidad también confirma el juicio previo del fundador de 360, Zhou Hongyi. Es decir, en la era de los agentes inteligentes, los escáneres de vulnerabilidades tradicionales han quedado obsoletos, y los agentes hackers pueden atacar automáticamente las 24 horas del día, los 7 días de la semana. La industria de la seguridad está pasando de una confrontación entre humanos a una confrontación asimétrica entre humanos y máquinas.

Las vulnerabilidades de seguridad descritas muestran que, con el rápido desarrollo de la tecnología de agentes, los riesgos de seguridad se están extendiendo rápidamente desde la capa del modelo hasta la interfaz, la cadena de llamadas de habilidades y los permisos del sistema, resaltando la urgencia de establecer un sistema de protección de seguridad integral.

En general, los desafíos de seguridad en la era de los agentes se han expandido de un nivel individual a toda la pila tecnológica, requiriendo que los fabricantes de seguridad, los desarrolladores de plataformas y los usuarios trabajen juntos para construir mecanismos de protección más completos y garantizar un desarrollo saludable de la tecnología de agentes.

#OpenClaw #Vulnerabilidad de agentes