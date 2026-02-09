El descubrimiento de cientos de extensiones con habilidades (‘skills’) maliciosas para el asistente de inteligencia artificial (IA) de código abierto OpenClaw ha llevado a su responsable a aliarse con Virus Total para detectar estos programas maliciosos en su ‘marketplace’.

La tecnología de escáner inteligente de Virus Total, que incluye la función Code Insight, se ha implementado en ClawHub, la tienda de extensiones del asistente de IA OpenClaw (anteriormente conocido como Clawdbot y Moltbot), para mejorar la seguridad de la comunidad de usuarios.

Se trata de una colaboración entre Peter Steinberger, creador de OpenClaw, Bernardo Quintero, fundador de Virus Total, y el ‘hacker’ Jamieson O’Reilly, que se anuncia después de que O’Reilly informara públicamente de que había ‘hackeado’ en tres ocasiones el asistente de IA y de que una investigación desvelara más de 400 extensiones maliciosas.

“Las habilidades de OpenClaw son potentes. Amplían las capacidades de tu agente de IA, desde controlar dispositivos domésticos inteligentes hasta gestionar finanzas y automatizar flujos de trabajo”, afirman en un comunicado conjunto compartido en el blog de OpenClaw.

Sin embargo, “ese poder conlleva riesgos”, porque una extensión maliciosa tiene acceso a datos y herramientas importantes de los usuarios y, como han explicado, puede dar lugar a la exfiltración de información sensible, ejecutar comandos no autorizados, enviar mensajes en su nombre e incluso descargar y ejecutar cargas útiles externas.

“A medida que crece el ecosistema de OpenClaw, también crece la superficie de ataque”, insisten. Y por ello, como parte de esta colaboración, la tecnología de Virus Total escaneará automáticamente el código de las habilidades (‘skills’) que publiquen los desarrolladores, y en caso de detectar código malicioso, las bloqueará, impidiendo su descarga.

Por su parte, los usuarios que accedan a ClawHub en busca de habilidades para OpenClaw podrán ver el estado del análisis de cada una de ellas, aunque avisan de que “un escaneo limpio no significa que una habilidad sea segura”, y aconsejan revisar los permisos que solicitan y en caso de detectar comportamientos sospechosos, denunciarlos con la nueva herramienta que Steinberger añadió la semana pasada.

Esta medida forma parte de una iniciativa de seguridad más amplia que se pondrá en marcha en los próximos días, a cuyo frente estará Jamieson O’Reilly, quien es fundador de Dvuln, cofundador de Aether AI, miembro del Consejo Asesor de CREST, como se detalla en el comunicado.

Esta iniciativa contará con una hoja de ruta de seguridad pública, una auditoría, la publicación de un modelo de amenazas integral para OpenClaw y un proceso formal de informes de seguridad.