¿Agentes de IA como OpenClaw Podrían Vaciar Billeteras Cripto? CertiK Advierte de Riesgos Graves

Vulnerabilidades Críticas en Agentes de IA Autónomos

La proliferación de asistentes de inteligencia artificial (IA) como OpenClaw está introduciendo riesgos de seguridad sin precedentes que podrían exponer a los usuarios a acciones no autorizadas, robo de datos, secuestro de sistemas y, de manera alarmante, al vaciamiento de sus billeteras de criptomonedas. Así lo ha señalado la destacada firma de ciberseguridad CertiK, que ha emitido una advertencia contundente dirigida especialmente a usuarios no técnicos.

OpenClaw se define como un agente de IA de autoalojamiento diseñado para integrarse fluidamente con plataformas de mensajería populares como WhatsApp, Slack y Telegram. Su capacidad para operar de forma autónoma le permite realizar tareas complejas en nombre del usuario, incluyendo la gestión de correos electrónicos, calendarios y archivos. Según datos proporcionados por Openclaw.vps, la plataforma ya cuenta con una base de aproximadamente 2 millones de usuarios activos mensuales, lo que subraya su rápida adopción en el mercado.

Este auge se alinea con tendencias más amplias del sector. Un estudio de McKinsey publicado en noviembre reveló que el 62% de las organizaciones encuestadas ya estaban explorando activamente el uso de agentes de IA. Sin embargo, esta expansión masiva, según CertiK, ha convertido a herramientas como OpenClaw en un "vector de ataque primario a la cadena de suministro a gran escala", abriendo una puerta para que actores maliciosos exploten las vulnerabilidades inherentes.

El Ascenso Meteórico y la Deuda de Seguridad de OpenClaw

El origen de OpenClaw se remonta a un proyecto paralelo conocido como Clawdbot, lanzado en noviembre de 2025. Su crecimiento ha sido exponencial, acumulando más de 300,000 estrellas en GitHub, una métrica clave que indica la popularidad y el interés de la comunidad de desarrolladores. Esta métrica, si bien es un indicador de éxito, también ha venido acompañada de lo que CertiK denomina una seria "deuda de seguridad".

La velocidad de su adopción y la naturaleza de su arquitectura han facilitado la rápida propagación de instancias vulnerables. Investigadores de Bitsight identificaron, a las pocas semanas de su lanzamiento, alrededor de 30,000 instancias de OpenClaw expuestas a Internet. Por su parte, analistas de SecurityScorecard detectaron 135,000 instancias distribuidas en 82 países. De estas últimas, un número preocupante de 15,200 instancias eran específicamente vulnerables a la ejecución remota de código, una falla crítica que permite a atacantes controlar sistemas de forma remota.

CertiK ha emitido una recomendación clara: los usuarios que no posean conocimientos avanzados en ciberseguridad, que no sean desarrolladores ni "geeks experimentados", deben abstenerse de instalar y utilizar OpenClaw. La firma subraya que la conveniencia de estos agentes de IA no debe eclipsar los riesgos potenciales, especialmente en un ecosistema tan volátil como el de las criptomonedas.

Implicaciones para el Usuario y el Mercado Cripto

La advertencia de CertiK pone de manifiesto una tensión creciente entre la innovación en IA y la seguridad digital, particularmente relevante para el sector de los activos digitales. La capacidad de un agente de IA para interactuar con sistemas y, potencialmente, con claves privadas o acceso a exchanges, lo convierte en un objetivo de alto valor para los ciberdelincuentes. La ejecución remota de código abre la puerta a que un atacante tome control total de una instancia vulnerable de OpenClaw, permitiéndole así acceder a credenciales, fondos o información sensible almacenada en el dispositivo del usuario.

Los usuarios de criptomonedas que hayan implementado OpenClaw o herramientas similares sin las precauciones adecuadas se enfrentan a un riesgo considerable. La automatización que prometen estas IA puede ser explotada para realizar transacciones fraudulentas o transferir activos a cuentas controladas por los atacantes. La rápida escalabilidad de estas vulnerabilidades, como demuestran las cifras de instancias expuestas y vulnerables, sugiere que el problema podría afectar a una porción significativa de la base de usuarios de estas herramientas.

Los profesionales de la seguridad recomiendan encarecidamente la adopción de medidas de protección adicionales para cualquier usuario que decida emplear agentes de IA con capacidades de ejecución autónoma. Esto incluye la segmentación de redes, el uso de firewalls robustos, la monitorización constante de la actividad del sistema y, fundamentalmente, la realización de auditorías de seguridad periódicas sobre las herramientas utilizadas. Para el público general, la recomendación más prudente, según CertiK, es evitar la instalación de software de este tipo si no se dispone de la experiencia técnica necesaria para mitigar los riesgos inherentes.

El mercado de IA, y en particular el de agentes autónomos, se encuentra en una fase de crecimiento explosivo. Sin embargo, como demuestra el caso de OpenClaw, la velocidad de desarrollo a menudo supera las capacidades de aseguramiento de la seguridad. Esto crea un entorno propicio para que las vulnerabilidades se conviertan en vectores de ataque efectivos, impactando no solo a usuarios individuales sino también a empresas y ecosistemas enteros, como el de las criptomonedas, que ya de por sí maneja activos de alto valor y es un objetivo recurrente para el fraude.