Las autoridades de ciberseguridad chinas han advertido sobre posibles riesgos de seguridad relacionados con el uso en rápido crecimiento de la aplicación OpenClaw.
El Equipo Técnico de Respuesta a Emergencias de la Red Nacional de Computadoras/Centro de Coordinación de China (CNCERT/CC) emitió el martes un aviso de seguridad, señalando que la instalación y el uso incorrectos de los agentes de OpenClaw ya han generado varios problemas de seguridad graves.
Una de las principales amenazas destacadas es la «inyección de avisos». Los atacantes pueden incrustar instrucciones maliciosas ocultas en páginas web. Si se induce a OpenClaw a leer dichas páginas, las instrucciones maliciosas podrían engañar al sistema para que filtre información confidencial, como claves del sistema.
CNCERT/CC también advirtió sobre riesgos de «mal funcionamiento», donde OpenClaw puede malinterpretar los comandos o intenciones del usuario y borrar por error datos críticos, incluidos correos electrónicos o información de producción central.
Otra preocupación son los complementos maliciosos, también conocidos como «skills». Varios complementos diseñados para OpenClaw se han identificado como maliciosos o potencialmente peligrosos. Una vez instalados, estos complementos podrían robar claves del sistema, implementar puertas traseras troyanas o realizar otras actividades maliciosas, convirtiendo potencialmente el dispositivo del usuario en parte de una botnet.
Además, ya se han revelado múltiples vulnerabilidades de riesgo medio y alto en OpenClaw. Si los atacantes las explotan, podrían permitir el robo de sistemas o la filtración de datos privados y sensibles.
Para usuarios individuales, las posibles pérdidas incluyen el robo de datos personales como fotos, documentos, registros de chat, información de cuentas de pago y claves API. En sectores críticos como el financiero y el energético, los ataques podrían exponer datos empresariales esenciales, secretos comerciales y repositorios de código, o incluso interrumpir sistemas operativos completos.
CNCERT/CC sugirió a organizaciones y usuarios individuales tomar diversas precauciones de seguridad al implementar OpenClaw. Estas incluyen reforzar los controles de red evitando la exposición directa del puerto de administración predeterminado a la internet pública, implementar la autenticación de identidad y el control de acceso, y aislar los entornos operativos mediante tecnologías como contenedores para limitar los privilegios excesivos del sistema.
El centro también recomendó fortalecer la gestión de credenciales, evitar almacenar claves en variables de entorno de texto simple y establecer sistemas integrales de auditoría de registros de operaciones.
También se instó a los usuarios a gestionar cuidadosamente las fuentes de los plugins, desactivar las actualizaciones automáticas e instalar extensiones únicamente desde canales confiables y verificados. Además, las autoridades pidieron a los usuarios que supervisaran de cerca los parches y actualizaciones de seguridad e los instalaran con prontitud.
La plataforma de intercambio de información sobre amenazas y vulnerabilidades de ciberseguridad del Ministerio de Industria y Tecnología de la Información (MIIT) de China también emitió recientemente una alerta. Advirtió que OpenClaw podría presentar riesgos de seguridad relativamente altos con configuraciones predeterminadas o incorrectas, y señaló que algunas instancias podrían ser vulnerables a ciberataques o fugas de datos debido a controles de permisos insuficientes o fallos de configuración.
Fuente: CGTN
