¡DESGARRA! ¡El gobierno chino advierte al público sobre el riesgo de usar OpenClaw! Esto ocurrió después de que los gobiernos municipales locales iniciaran una campaña de promoción de Claw, animando a todo el mundo, desde amas de casa hasta personas mayores, a "criar una langosta" "Ten en cuenta que esta es la rama real del gobierno central que es tecnológicamente alfabetizada, no el gobierno municipal liderado por los boomers que promovió esto. Espero que no pase nada grave. De lo contrario, algunos cuadros del gobierno municipal perderán sus empleos" Según el aviso de riesgo: Advertencia de riesgo respecto al uso de seguridad de OpenClaw Fuente: CNCERT (Equipo Técnico Nacional de Respuesta a Emergencias en Redes Informáticas de China) Fecha: 10 de marzo de 2026 Recientemente, la aplicación OpenClaw (también conocida como "Crawfish / Crawfish", anteriormente llamada Clawdbot y Moltbot) se ha vuelto extremadamente popular para descargar y usar. Las principales plataformas nacionales en la nube ahora ofrecen servicios de despliegue con un solo clic. Este software agente inteligente puede controlar directamente los ordenadores mediante instrucciones en lenguaje natural. Para lograr la capacidad de ejecutar tareas de forma autónoma, la aplicación recibe permisos de sistema relativamente altos, incluyendo: • Acceso al sistema de archivos local • Lectura de variables del entorno • Llamar a APIs de servicios externos • Instalación de extensiones y plugins Sin embargo, dado que la configuración de seguridad predeterminada es extremadamente débil, si los atacantes descubren una vulnerabilidad pueden obtener fácilmente el control total del sistema. Recientemente, debido a la instalación y uso inadecuados de agentes de OpenClaw, ya han surgido varios riesgos de seguridad graves: ⸻ 1. Riesgo de inyección inmediata Los atacantes pueden incrustar instrucciones maliciosas ocultas en páginas web. Si OpenClaw lee esa página web, puede ser engañado para ejecutar esas instrucciones, lo que podría causar que el sistema filtre secretos o credenciales de usuario. ⸻ 2. Riesgo de error operativo Debido a que la IA puede malinterpretar los comandos o la intención del usuario, OpenClaw podría eliminar accidentalmente información importante como: •Correo electrónico • Datos de producción principales •Otros archivos críticos ⸻ 3. Riesgo de plugins maliciosos (habilidades) Ya se ha identificado varios plugins diseñados para OpenClaw como maliciosos o potencialmente peligrosos. Tras la instalación, pueden: • Robar claves criptográficas • Instalar troyanos o puertas traseras • Convertir el dispositivo en un "nodo botnet" ("broiler" – literalmente "ordenador zombi") ⸻ 4. Riesgo de vulnerabilidad en la seguridad Varias vulnerabilidades de alta y media gravedad en OpenClaw ya han sido divulgadas públicamente. Si se explota, los atacantes pueden ganar: •Control del sistema • Acceso a datos privados •Acceso a información sensible Para usuarios individuales, esto podría exponer: •Fotos •Documentos •Historiales de chat •Cuentas de pago •Claves API Para sectores críticos como finanzas o energía, esto podría conducir a: • Fuga de datos operativos centrales • Exposición de secretos empresariales • Filtración de repositorios de código fuente • Interrupciones o parálisis del sistema Las pérdidas potenciales podrían ser muy difíciles de estimar.

@h/t @MrBig2024