Los agentes de OpenClaw AI, decenas de miles, resultaron vulnerables a ataques debido a configuraciones incorrectas.

Ciberamenazas en sistemas de agentes AI: informe de SecurityScorecard sobre la plataforma OpenClaw

Resumen del estudio
Plataforma de agente de inteligencia artificial *OpenClaw* (anteriormente Clawbot, Moltbot)
Conclusiones clave: decenas de miles de sistemas son vulnerables a ejecución remota de código debido al despliegue automático y configuraciones defectuosas de acceso.
Volumen de datos: 28 663 direcciones IP únicas en 76 países; 12 812 explotables; 549 ya comprometidas

1. ¿Qué es OpenClaw?
OpenClaw es un “agente” AI que opera continuamente y ejecuta comandos en nombre del usuario. Puede:

* Conectarse a servicios externos;
* Integrarse con mensajeros;
* Utilizar privilegios de sistema.

La plataforma gana popularidad entre desarrolladores y empresas que desean probar asistentes autónomos en tareas reales.

2. ¿Por qué se usa tan ampliamente?
* Despliegue automático: muchas organizaciones instalan OpenClaw “listo para usar” sin configuración manual.
* Paneles de control accesibles: por defecto, el panel está vinculado a todas las interfaces de red, lo que lo expone a Internet.

3. ¿Cuántos sistemas están en riesgo?
Criterio | Cantidad
---|---
Direcciones IP con paneles OpenClaw | 28 663
Instancias vulnerables (RCE) | 12 812
Despliegues explotables | 63 % de 12 812
Sistemas ya comprometidos | 549

> Tendencia: el número de instancias abiertas creció y superó los 40 000.

4. ¿Qué las hace vulnerables?
1. Configuraciones por defecto
* El panel de control es accesible desde Internet sin restricciones.
2. Versiones obsoletas del software
* La mayoría funciona en versiones antiguas, aunque existen parches para fallos críticos.
3. Autenticación débil
* Muchas instancias usan interfaces abiertas y valores por defecto inseguros.

5. Posibles consecuencias de un ataque
* Control total sobre el sistema host;
* Acceso a claves API, tokens OAuth, llaves SSH, sesiones de navegador y cuentas de mensajeros;
* Los atacantes pueden disfrazar actividades maliciosas como trabajo normal del agente.

6. ¿Por qué es importante?
OpenClaw es solo un ejemplo de sistemas AI de agentes que crecen en todo el mundo. SecurityScorecard señala que:

* La automatización agrava las debilidades tradicionales: interfaces abiertas, mala autenticación y configuraciones defectuosas por defecto.
* Esto hace que tales sistemas sean “objetivos fáciles” para ataques;
* El debate sobre si la mejora de rendimiento mediante autonomía es justificable se vuelve urgente.

Conclusión
El despliegue seguro de agentes AI requiere configuración más estricta y actualización constante. Los problemas de OpenClaw indican una amenaza amplia que enfrentan todos los sistemas de inteligencia artificial basados en agentes.