Basado en información de The Hacker News →
Introducción
¿Qué pasaría si un mensaje con una dirección de un restaurante o un contacto de vCard pudiera convertir a tu agente de IA en un soldado del atacante? Dos equipos de seguridad acaban de demostrar que OpenClaw, el popular agente autónomo, tiene una vulnerabilidad que lo hace bailar al ritmo de datos aparentemente inofensivos, sin que el propietario se entere.
El problema
The Hacker News ha reportado esta semana que dos investigaciones independientes, una de Imperva y otra de Varonis, han puesto al descubierto una falla crítica en OpenClaw, un agente de IA autogestionado muy usado para automatizar flujos de trabajo. Los investigadores lograron que el agente ejecutara comandos arbitrarios y filtrara información sensible mediante entradas que cualquier usuario consideraría normales: contactos compartidos, tarjetas de presentación virtuales (vCard) y pines de ubicación en un mapa. El agente obedeció las instrucciones ocultas en esos datos sin que la víctima jamás viera la orden maliciosa.
Consecuencias
Lo que está en juego no es un simple error de configuración. Cuando un agente de IA con acceso a sistemas internos, bases de datos o APIs puede ser manipulado a través de datos de entrada corrientes, cualquier empresa que haya delegado tareas automatizadas a OpenClaw se convierte en un blanco móvil. La exfiltración de secretos y la ejecución remota de código desde un contacto de teléfono no es teoría: es lo que estos investigadores lograron en laboratorio. En producción, un atacante podría robar credenciales, modificar registros o lanzar ataques laterales, todo sin que el humano a cargo sospeche.