OpenClaw sufre su primer ataque: un malware ha robado datos muy sensibles

2026-02-17 - 15:33

OpenClaw ha sufrido su primer ataque de seguridad tras detectarse el robo de datos mediante un malware de tipo infostealer. Este tipo de programa malicioso se infiltra en un ordenador y recopila información sensible, como contraseñas, claves u otros archivos, para después utilizarlos en fraudes o suplantaciones de identidad. En este caso, ha afectado al equipo personal de un usuario que lo tenía instalado y no directamente a los servidores del servicio. ¿Qué ha ocurrido? El ataque ha sido identificado por la empresa israelí Hudson Rock y, según explican en una información que recogen desde Bleeping Computer, el infostealer logró copiar el entorno de configuración del asistente desde el ordenador de una víctima. El ataque se produjo el pasado 13 de febrero y podría estar vinculado a una variante del malware conocido como Vidar. La investigación apunta a que el virus no estaba diseñado específicamente para atacar a OpenClaw. Para ser exactos, se trata de un programa que busca archivos en carpetas sensibles de forma automática, especialmente aquellos que incluyen palabras como "token" o "clave privada". Entre los documentos robados había archivos que contenían el correo electrónico, dirección laboral y el identificador del usuario, además de registros de actividad, mensajes privados y eventos del calendario. Desde Hudson Rock dejan claro que con esa información un atacante podría hacerse pasar por la víctima y acceder a contenidos personales o profesionales sin autorización. Añaden que este descubrimiento supone un punto de inflexión en el comportamiento del infostealer, ya que refleja el paso de centrarse solo en robar contraseñas y credenciales almacenadas en el navegador a intentar recopilar la identidad y la configuración interna.