¡RECLAMO! ¡El gobierno chino está advirtiendo al público sobre el riesgo de usar OpenClaw! Esto es después de que los gobiernos municipales locales iniciaran una campaña de promoción de Claw, animando a todos, desde amas de casa hasta ancianos, a "criar una langosta" "Nota: esta es la rama real del gobierno central que es tecnológicamente alfabetizada, no el gobierno municipal dirigido por boomers que promovió esto. Espero que no suceda nada grave. De lo contrario, algunos funcionarios del gobierno municipal perderán sus empleos" Según el aviso de riesgo: Advertencia de Riesgo Sobre el Uso Seguro de OpenClaw Fuente: CNCERT (Equipo Técnico de Respuesta a Emergencias de Redes de Computadoras de China) Fecha: 10 de marzo de 2026 Recientemente, la aplicación OpenClaw (también conocida como “小龙虾 / Langosta de río”, anteriormente llamada Clawdbot y Moltbot) se ha vuelto extremadamente popular para descargar y usar. Las principales plataformas de nube nacionales ahora ofrecen servicios de implementación con un solo clic. Este software agente inteligente puede controlar directamente computadoras a través de instrucciones en lenguaje natural. Para lograr la capacidad de ejecutar tareas de forma autónoma, se le otorgan permisos de sistema relativamente altos a la aplicación, incluyendo: •Acceso al sistema de archivos local •Lectura de variables de entorno •Llamadas a APIs de servicios externos •Instalación de extensiones y complementos Sin embargo, debido a que la configuración de seguridad predeterminada es extremadamente débil, si los atacantes descubren una vulnerabilidad, pueden obtener fácilmente el control total del sistema. Recientemente, debido a la instalación y uso inadecuados de los agentes de OpenClaw, ya han aparecido varios riesgos de seguridad graves: ⸻ 1. Riesgo de Inyección de Comandos Los atacantes pueden incrustar instrucciones maliciosas ocultas dentro de las páginas web. Si OpenClaw lee esa página web, puede ser engañado para ejecutar esas instrucciones, lo que podría causar que el sistema filtre secretos o credenciales de usuario. ⸻ 2. Riesgo de Error Operacional Debido a que la IA puede malinterpretar los comandos o la intención del usuario, OpenClaw podría eliminar accidentalmente información importante como: •Correo electrónico •Datos de producción clave •Otros archivos críticos ⸻ 3. Riesgo de Complementos (Habilidades) Maliciosos Varios complementos diseñados para OpenClaw ya han sido identificados como maliciosos o potencialmente peligrosos. Después de la instalación, pueden: •Robar claves criptográficas •Instalar troyanos o puertas traseras •Convertir el dispositivo en un “nodo de botnet” (“肉鸡” – literalmente “computadora zombi”) ⸻ 4. Riesgo de Vulnerabilidad de Seguridad Varias vulnerabilidades de alta y media gravedad en OpenClaw ya han sido divulgadas públicamente. Si se explotan, los atacantes pueden obtener: •Control del sistema •Acceso a datos privados •Acceso a información sensible Para los usuarios individuales, esto podría exponer: •Fotos •Documentos •Historiales de chat •Cuentas de pago •Claves API Para sectores críticos como finanzas o energía, esto podría llevar a: •Filtración de datos operativos clave •Exposición de secretos comerciales •Filtración de repositorios de código fuente •Interrupciones o parálisis del sistema Las pérdidas potenciales podrían ser muy difíciles de estimar.

@h/t @MrBig2024