✨︎ Resumen (TL;DR):
- OpenClawd implementó controles automatizados y aislamiento de credenciales tras una grave crisis de ciberseguridad.
- Investigadores detectaron que el 12% de las herramientas en ClawHub (1,184 skills) operan como código malicioso.
- Gigantes como Nvidia reaccionan y desarrollan capas empresariales blindadas para gobernar la autonomía de estos agentes.
OpenClawd AI liberó una actualización de seguridad crítica tras confirmarse que el 12% de las skills en ClawHub, el mercado oficial de su framework, están infectadas con malware.
La herramienta de código abierto OpenClaw, que acumula más de 325,000 estrellas en GitHub desde finales de 2025, enfrenta una crisis severa en la cadena de suministro de software. El nuevo parche de la plataforma gestionada integra verificación automatizada, fuentes de instalación certificadas y ejecución en sandbox.
“Ahora hay dos formas de ser vulnerado antes de siquiera ejecutar tu primer comando en OpenClaw”, advirtió Danny Wilson, vocero de la compañía. “Puedes instalar una versión falsa del software, o puedes instalar la versión real y luego añadir una skill que robe tus datos. Construimos esta actualización para que ninguno de los dos caminos exista en nuestra plataforma”.
El ataque es masivo y estructurado. La firma Repello AI rastreó 335 módulos maliciosos hasta un único actor de amenazas en una campaña bautizada como “ClawHavoc”. Paralelamente, Antiy CERT confirmó un total de 1,184 skills ilícitas operando activamente en la tienda.
Estas amenazas se disfrazan de herramientas de productividad, pero en realidad ocultan keyloggers, robo de credenciales y cargas útiles de inyección de prompts. La pieza maliciosa más descargada resultó ser un software diseñado para robar criptomonedas. Aunque OpenClaw se alió con VirusTotal en febrero para escanear archivos, las cargas útiles ofuscadas lograron evadir los análisis estáticos.
Las grandes tecnológicas blindan el ecosistema IA
Los problemas de seguridad no frenan la adopción corporativa. Durante GTC 2026, celebrado el 16 de marzo, el CEO de Nvidia, Jensen Huang, presentó NemoClaw.
- Esta envoltura empresarial añade políticas de ejecución y controles de salida de red directamente al framework.
- Integra OpenShell, un entorno de ejecución seguro en contenedores, aunque el proyecto sigue en fase alfa.
Huang calificó a la plataforma como “el sistema operativo para la IA personal” y sentenció: “toda empresa en el mundo hoy necesita tener una estrategia para OpenClaw”.
Por otro lado, la startup Jentic lanzó Jentic Mini el 25 de marzo. Esta herramienta gratuita autoalojada ofrece una capa de permisos que controla cómo los agentes de IA acceden a flujos de trabajo. Conecta a los agentes con un catálogo de más de 10,000 APIs e incluye un interruptor de emergencia para revocar instantáneamente el acceso a los datos.
“La próxima era del software no será construida para humanos. Será construida para agentes, por agentes”, afirmó el CEO de Jentic, Sean Blanchfield.
La crisis actual expone una fractura técnica: la misma autonomía que otorga poder a los agentes de IA los convierte en el blanco perfecto para los hackers. El mercado apenas comienza a construir la infraestructura necesaria para gobernar estos sistemas sin comprometer la seguridad empresarial.
