OpenClaw sella alianza con VirusTotal para frenar la infiltración de malware en su ecosistema de agentes de IA
En un esfuerzo por sanear su creciente mercado de extensiones, los responsables del proyecto de agentes de IA de código abierto, OpenClaw (anteriormente conocido como Moltbot), han anunciado una integración estratégica con VirusTotal. La medida surge como respuesta inmediata tras detectarse que cientos de "habilidades" (skills) disponibles en su plataforma oficial, ClawHub, contenían código malicioso diseñado para el robo de datos y el control remoto de equipos.
El anuncio, realizado conjuntamente por el fundador de OpenClaw, Peter Steinberger, y los expertos en seguridad Jamieson O’Reilly y Bernardo Quintero, marca un hito en la seguridad de la "IA agéntica", un sector que ha crecido exponencialmente en los últimos meses.
Escaneo automatizado y análisis con IA
A partir de ahora, cada habilidad publicada en ClawHub será sometida a un proceso de verificación sistemático. La integración funciona mediante la creación de un hash SHA-256 para cada paquete de archivos, el cual se coteja con la base de datos global de VirusTotal.
Si no se encuentra una coincidencia previa, el contenido se somete a VirusTotal Code Insight, una herramienta avanzada impulsada por el modelo de lenguaje Gemini de Google. Esta funcionalidad permite analizar el comportamiento del código y las instrucciones en lenguaje natural dentro de los archivos Markdown (como SOUL.md o AGENTS.md), identificando intenciones maliciosas que los antivirus tradicionales basados en firmas suelen ignorar.
Una crisis de confianza en el "Shadow AI"
La decisión de OpenClaw no es casual. Investigaciones recientes de firmas como Bitdefender y Cyera habían encendido las alarmas sobre el "Shadow AI" (IA en la sombra), donde empleados instalan agentes de IA en redes corporativas con amplios privilegios de acceso a terminales y archivos.
Una auditoría realizada por la firma de seguridad Koi reveló cifras preocupantes: de aproximadamente 2,857 habilidades analizadas en ClawHub, 341 resultaron ser maliciosas. La mayoría de estos archivos estaban diseñados para desplegar infostealers como Atomic Stealer o establecer backdoors para exfiltrar credenciales bancarias y claves de APIs.
Limitaciones y futuro de la plataforma
A pesar de la robustez de VirusTotal, los desarrolladores de OpenClaw han advertido que esta no es una "solución mágica". Existe el riesgo de que ataques sofisticados, como la inyección de prompts indirectos (donde un agente recibe instrucciones maliciosas ocultas en un documento externo), logren evadir los escaneos iniciales.
Como parte de su nueva hoja de ruta de seguridad, el proyecto OpenClaw se ha comprometido a implementar:
Un modelo de amenazas integral y público.
Auditorías de seguridad externas de todo su código base.
Un sistema de reporte formal para que los usuarios marquen habilidades sospechosas.
"La seguridad es defensa en profundidad", señalaron los desarrolladores en su comunicado. "Esta es solo la primera capa de muchas que vendrán para proteger a nuestra comunidad".