OpenClaw, un asistente de inteligencia artificial de código abierto, ganó visibilidad en días recientes por su capacidad de ejecutar acciones directas en la computadora del usuario, advirtió la firma de ciberseguridad ESET.

El agente, que antes se llamó Clawdbot y Moltbot, se ejecuta de forma local y puede gestionar correos, enviar mensajes, automatizar tareas del sistema y acceder a archivos, sin requerir interacción constante.

A diferencia de los chatbots tradicionales, OpenClaw no solo responde consultas, también organiza tareas, las divide en pasos y las ejecuta con los permisos del sistema operativo.

El creador del proyecto es Peter Steinberger y cuenta con un sitio oficial activo. Su popularidad acelerada elevó el interés, pero también abrió un debate sobre los riesgos de seguridad asociados.

"Funciona como una torre de control que usa modelos de terceros, pero la capacidad de acción es propia, lo que exige amplios accesos", explicó Mario Micucci, investigador de ESET Latinoamérica.

Para operar, el asistente puede acceder a correos, mensajería, calendarios, archivos locales, historiales, tokens de sesión y claves de autenticación del usuario.

ESET señaló que el riesgo principal no radica en una falla específica, sino en la concentración de múltiples accesos sensibles en un solo punto operativo.

La firma advirtió que, al ejecutarse localmente, cualquier compromiso del equipo permite a un atacante heredar los mismos permisos del asistente.

También se documentaron casos donde correos electrónicos indujeron al agente a filtrar información privada al interpretar el contenido como instrucciones legítimas.

Otro riesgo es el uso de sesiones persistentes, que permite acciones automáticas sin confirmación humana y dificulta detectar accesos indebidos prolongados.

ESET detectó además sitios falsos y descargas apócrifas que suplantan a OpenClaw, aprovechando los cambios de nombre del proyecto para distribuir malware.

"Es atractivo para engañar porque centraliza información sensible y actúa en nombre del usuario", afirmó Micucci.

La empresa recomendó descargar el software solo desde fuentes oficiales, limitar permisos, proteger el equipo y vigilar el uso de claves y complementos externos.

ESET sostuvo que OpenClaw no es peligroso por sí mismo, pero su uso sin medidas básicas de seguridad puede exponer datos personales y corporativos.

Fuente: https://www.elnorte.com/alertan-por-riesgos-de-seguridad-en-asistente-openclaw/ar3148294