IA, Noticias, Estafas

Ten cuidado con los instaladores falsos de OpenClaw, incluso si Bing te redirige a GitHub.

por Pieter Arntz | 6 de marzo de 2026
Clones falsos de OpenClaw

Los atacantes están aprovechando la popularidad de OpenClawpara difundir «instaladores» falsos en GitHub, impulsados por los resultados de búsqueda de Bing AI, con el fin de distribuir programas maliciosos de robo de información y proxy en lugar del asistente de IA que buscaban los usuarios.

OpenClaw es un agente de IA de código abierto y autohospedado que se ejecuta localmente en tu máquina con amplios permisos: puede leer y escribir archivos, ejecutar comandos de shell, interactuar con aplicaciones de chat, correo electrónico, calendarios y servicios en la nube. En otras palabras, si lo conectas a tu vida digital, puede terminar gestionando el acceso a una gran cantidad de datos confidenciales.

Y, como es a menudo el caso, la popularidad trae consigo la suplantación de marca. Según investigadores En Huntress, los atacantes crearon repositorios maliciosos en GitHub haciéndose pasar por Windows de OpenClaw Windows , incluido un repositorio llamado openclaw-installer. Estos se añadieron el 2 de febrero y permanecieron publicados hasta aproximadamente el 10 de febrero, cuando fueron denunciados y eliminados.

Los resultados de búsqueda de Bing dirigían a las víctimas a estos repositorios de GitHub. Pero cuando la víctima descargaba y ejecutaba el instalador falso, no obtenía OpenClaw en absoluto. El instalador descargaba Vidar, un conocido ladrón de información, directamente en la memoria. En algunos casos, el cargador también desplegaba GhostSocks, convirtiendo efectivamente el sistema de la víctima en un nodo proxy residencial a través del cual los delincuentes podían enrutar su tráfico para ocultar sus actividades.

Cómo mantenerse seguro

La buena noticia es que la campaña parece haber sido de corta duración, y hay indicadores claros y medidas de mitigación que puedes utilizar.

Si ha descargado recientemente un instalador de OpenClaw desde GitHub tras buscar «OpenClaw Windowsen Bing, especialmente a principios de febrero, debe asumir que su sistema está comprometido hasta que se demuestre lo contrario.

Vidar puede robar credenciales de navegadores, carteras criptográficas y datos de aplicaciones como Telegram. GhostSocks convierte silenciosamente tu máquina en un nodo proxy para el tráfico de otras personas. No se trata solo de una cuestión de privacidad. Puede involucrarte en investigaciones por abuso cuando los ataques de otras personas parecen provenir de tu dirección IP.

Si sospechas que has ejecutado un instalador falso:

  • Desconecta el equipo de tu red y, a continuación, ejecuta un análisis completo del sistema con una solución antimalware fiable y actualizada.
  • Cambia las contraseñas de los servicios críticos (correo electrónico, banca, nube, cuentas de desarrollador) y hazlo en un dispositivo diferente y limpio.
  • Revise los inicios de sesión y las sesiones recientes en busca de actividades inusuales y habilite la autenticación multifactor (MFA) si aún no lo ha hecho.

Si aún así desea utilizar OpenClaw:

  • Ejecute OpenClaw (o agentes similares) en una máquina virtual o contenedor aislado en hosts aislados, con salida denegada por defecto y listas de permisos con un alcance muy limitado.
  • Asigne al tiempo de ejecución sus propias identidades de servicio no humanas, privilegios mínimos, tokens de corta duración y sin acceso directo a secretos de producción o datos confidenciales.
  • Trate la instalación de habilidades/extensiones como si se tratara de introducir código nuevo en un entorno privilegiado: restrinja los registros, valide la procedencia y supervise las habilidades poco comunes o nuevas.
  • Registre y revise periódicamente la memoria/estado y el comportamiento del agente para detectar cambios duraderos en las instrucciones, especialmente después de incorporar contenido no fiable o fuentes compartidas.
  • Comprenda y prepárese para el caso en que sea necesario realizar una restauración completa: mantenga a mano instantáneas del estado no confidenciales, documente un manual de reconstrucción y rotación de credenciales, y ensáyelo.
  • Ejecute unasolución antimalwareactualizada y en tiempo real que pueda detectar ladrones de información y otro malware.

No nos limitamos a informar de las amenazas: las eliminamos

Los riesgos de ciberseguridad nunca deben propagarse más allá de un titular. Mantenga las amenazas alejadas de sus dispositivos descargando Malwarebytes hoy mismo.

Acerca del autor

Pieter Arntz

Pieter Arntz

Investigador de inteligencia sobre malware

Fue MVP de Microsoft en seguridad del consumidor durante 12 años consecutivos. Habla cuatro idiomas. Huele a caoba y a libros encuadernados en cuero.

ÚLTIMOS ARTÍCULOS

Producto
Ilustración de un dispositivo físico para triturar archivos, en el que el papel se tritura en trozos pixelados.

Destructor Windows : cuando eliminar un archivo no es suficiente

Marzo 5, 2026

File Shredder para Windows Malwarebytes te Malwarebytes eliminar de verdad, realmente, un archivo o carpeta de tu disco duro o unidad USB.

Noticias
Gran Muralla China

¿Realmente quiere el Reino Unido prohibir las VPN? ¿Y es posible hacerlo?

Marzo 4, 2026

Los informes sobre un «gran cortafuegos británico» son exagerados. E incluso si quisieran, aquí explicamos por qué sería prácticamente imposible.

Noticias
Es una trampa Redireccionamientos OAuth

Los atacantes abusan de los redireccionamientos integrados en OAuth para lanzar ataques de phishing y malware.

Marzo 4, 2026

Los investigadores han descubierto que los atacantes están utilizando OAuth de forma indebida para redirigir a los usuarios desde páginas de inicio de sesión legítimas de Microsoft o Google a sitios de phishing o descargas de malware.

Icono de colaborador

Colaboradores

Icono del Centro de Amenazas

Centro de amenazas

Icono Podcasts

Podcast

Icono del glosario

Glosario

Icono de estafa

Estafas