OpenClaw puede vaciar por completo una wallet cripto con “habilidades maliciosas”, CertiK advierte
CertiK acaba de emitir una advertencia de que agentes de IA como OpenClaw pueden convertirse en una herramienta peligrosa para los usuarios de cripto, especialmente si se les instalan “habilidades maliciosas” capaces de robar sigilosamente activos en la wallet. Según esta firma de auditoría de seguridad, el riesgo no está en la IA en sí, sino en la forma en que el ecosistema de tareas, las extensiones y sus permisos de acceso pueden ser aprovechados con fines maliciosos.
En la recomendación más reciente, CertiK indica que quienes “no son expertos en seguridad, desarrolladores o personas de tecnología con amplia experiencia” deberían evitar instalar y usar OpenClaw. La principal preocupación surge cuando los usuarios otorgan permisos demasiado amplios a un agente de IA: puede realizar acciones fuera de lo esperado, desde acceder a datos sensibles hasta operar con la wallet o firmar transacciones.
Por qué un agente de IA puede volverse un peligro para una wallet cripto
Los agentes de IA están diseñados para automatizar tareas, interactuar con aplicaciones y completar misiones en lugar del usuario. Esa comodidad también crea una nueva superficie de ataque. Si un agente se integra además con “skills” o plugins de terceros, los atacantes pueden inyectar código malicioso, transformando una herramienta de apoyo en un canal para recopilar datos o tomar el control del comportamiento en la computadora del usuario.
En el caso de las wallets de criptomonedas, con solo un descuido como otorgar permiso para firmar transacciones, guardar una seed phrase de manera insegura o permitir que una aplicación de IA acceda al navegador y a los archivos del sistema, las consecuencias pueden ser enormes. Una vez que el acceso sea abusado, los activos de la wallet pueden transferirse sin que la víctima alcance a darse cuenta.
¿Qué son las “habilidades maliciosas”?
Según la forma de referirse de CertiK, las “habilidades maliciosas” son componentes complementarios que se instalan en el agente de IA para ampliar la funcionalidad, pero que en realidad sirven a un propósito de ataque. Pueden hacerse pasar por herramientas útiles, pero por dentro contienen lógica destinada a robar información, recopilar claves privadas, modificar datos o ejecutar automáticamente acciones peligrosas cuando el usuario no presta atención.
Lo preocupante es que estos componentes a menudo no llaman la atención desde el principio. Pueden operar “de forma silenciosa”, activándose solo bajo ciertas condiciones, lo que vuelve mucho más difícil detectarlos a simple vista que con el software malicioso tradicional.
Los usuarios comunes son los más fáciles de apuntar
CertiK recalca que el grupo de usuarios que no domina en profundidad la seguridad es el objetivo más vulnerable. Suelen sentirse atraídos por la automatización, la interfaz amigable y la promesa de ahorrar tiempo que ofrecen las herramientas de IA. Sin embargo, si no comprenden bien el modelo de permisos, cómo verificar el origen de la instalación o cómo aislar los datos sensibles, es muy fácil que abran sin querer la puerta a los riesgos.
En un contexto en el que el mercado cripto todavía tiene muchas brechas en materia de concientización sobre seguridad, una sola instalación poco cuidadosa puede llevar a consecuencias graves. Por eso, los expertos recomiendan que los usuarios traten cualquier aplicación de IA con acceso al sistema como si se tratara de un software con un alto nivel de riesgo.
¿Qué hacer para mitigar el riesgo?
CertiK sostiene que los usuarios deberían priorizar el principio de mínima concesión de permisos, instalar solo desde fuentes confiables y, en ningún caso, compartir claves privadas, seed phrase o información de acceso con cualquier agente de IA. Si una herramienta solicita demasiados permisos en relación con la funcionalidad anunciada, eso es una señal para estar alerta.
Para desarrolladores y usuarios avanzados, revisar el código fuente, aislar el entorno de ejecución, monitorear el comportamiento de red y separar la wallet que almacena grandes cantidades de activos del dispositivo usado para probar IA son pasos de defensa necesarios. En la era de los agentes de IA, la seguridad ya no es solo un tema de wallets o de exchanges, sino que también depende de cada capa de herramientas intermedias que el usuario decide en las que confiar.
Conclusión
La advertencia de CertiK muestra que la ola de agentes de IA está abriendo un nuevo frente de seguridad para la industria cripto. A medida que las herramientas de automatización son cada vez más inteligentes y difíciles de controlar, también aumenta el riesgo de que se aprovechen para atacar wallets de criptomonedas. Para los usuarios comunes, ser cautelosos antes de instalar y otorgar permisos a cualquier agente de IA es la forma más simple pero más importante de proteger los activos.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
