HOY SE HABLA DE

La moda de los agentes IA que trabajan por ti ya ha revelado su lado más oscuro

Una oleada de extensiones maliciosas camufladas como herramientas cripto atacan a miles de usuarios

Plugins Tienda
Sin comentarios Facebook Twitter Flipboard E-mail
abelardo-gonzalez

Abelardo González

Editor - Tech
abelardo-gonzalez

Abelardo González

Editor - Tech
Linkedin twitter instagram
5434 publicaciones de Abelardo González

ClawHub es una tienda que ha ganando relevancia en las últimas horas por ser un espacio en el que se comparten "skills" para OpenClaw (un asistente virtual de código abierto), pero ha sido víctima de su propia relevancia. Por desgracia, agentes malintencionados colaron un paquete malicioso disfrazado de herramienta para criptomonedas y, justo aquí, empezó el desastre.

Los investigadores detectaron al menos 14 skills subidos entre el 27 y el 29 de enero, llegando algunos de estos a aparecer como destacados en la propia portada de la plataforma. Aquí, el truco fue tan simple como humano: el skill te pedía ejecutar comandos raros en la terminal, momento que aprovechó para descargar el resto del malware.

Los expertos advierten del "efecto rebote" de la IA: hoy eres mejor, mañana no sabrás hacerlo
En 3D Juegos
Los expertos advierten del "efecto rebote" de la IA: hoy eres mejor, mañana no sabrás hacerlo

Una vez descargado, el código tenía acceso tanto a tu sistema de archivos como a la red, dos aspectos muy útiles entre estos asistentes y, al mismo tiempo, dos armas muy poderosas para volverlos peligrosos. Así, el objetivo de este golpe era robar datos sensibles como información del navegador o monederos, un aspecto que conseguían utilizando el clásico gancho de "automatizar trading".

OpenClaw es se autoalojable y flexible, motivo por el que muchos instalan la herramienta sin pasar filtros corporativos. Por desgracia, esto le convierte en un caramelo para los hackers, pero va más allá: los agentes malintencionados también juegan con la confusión de nombres y rebrands del proyecto. Gracias a ello, pueden facilitar las suplantaciones y los empaquetados falsos en diferentes repositorios.

Mucho ojo con las promesas

Aquí, la moraleja no es que no utilices agentes de inteligencia artificial, sino que es importante tener más cabeza a la hora de usarlos, ya que no son apps con superpoderes. Por ello, si tienes nociones mínimas debes revisar el código, evitar instrucciones manuales y desconfiar de lo destacado. Al hacerlo, evitarás sufrir las consecuencias del clásico ataque recuerda al viejo problema de extensiones y paquetes. Como siempre, la cautela es tu aliado más importante.

Imagen principal de 3DJuegos

En 3DJuegos | Moltbook, la red social sin humanos llena de bots, no es tan futurista como parece

En 3DJuegos | ChatGPT y la Wikipedia que no existe reflejan el principal problema de la IA

Temas

Ver 0 comentarios

Temas de interés
VÍDEO ESPECIAL

16 visualizaciones

20 JUEGOS con un HYPE BESTIAL que NO CUMPLIERON con las EXPECTATIVAS

De una manera u otra, todos hemos sido presa del hype en algún momento. Esa ilusión que se apodera de nosotros cuando un juego nos pinta bien es un arma de doble filo, porque ilusiona cuando todo sale genial, pero rompe el corazón cuando no. Y hoy vamos a hablar del segundo de...

Subir

Tecnología

Videojuegos

Entretenimiento

Gastronomía

Motor

Estilo de vida

Economía

Ediciones Internacionales

Secciones