Clawdbot escándalo: cambio de nombre forzado, estafa con criptomonedas y colapso de 24 horas

En apenas unos minutos, el valor de mercado del token CLAWD, ajeno a este proyecto, se disparó hasta los 16 millones de dólares, para luego colapsar rápidamente.

Artículo por: Jose Antonio Lanz

Traducido por: Chopper, Foresight News

TL;DR

• Una disputa por marcas registradas provocó que la popular aplicación de inteligencia artificial Clawdbot enfrentara un problema de cambio de nombre y confusión por robo de cuentas;
• En solo unos minutos, el valor de mercado del token CLAWD, ajeno a este proyecto, alcanzó los 16 millones de dólares, para luego desplomarse rápidamente;
• Investigadores en seguridad descubrieron que varias instancias de Clawdbot estaban expuestas, y que las credenciales de las cuentas también estaban en riesgo de filtración.

Hace unos días, Clawdbot era uno de los proyectos de código abierto más populares en GitHub, con más de 80,000 estrellas. Esta herramienta, de gran capacidad técnica, permitía a los usuarios ejecutar asistentes de IA localmente a través de aplicaciones de mensajería instantánea como WhatsApp, Telegram y Discord, y obtener acceso completo al sistema.

Hoy en día, este proyecto no solo ha sido obligado a cambiar de nombre por problemas legales, sino que también ha sido blanco de estafadores en criptomonedas; un token falso que usaba su nombre alcanzó brevemente los 16 millones de dólares en valor de mercado antes de desplomarse, y el proyecto ha sido duramente criticado por investigadores que descubrieron que su puerta de entrada estaba expuesta y que las credenciales de las cuentas podían ser fácilmente obtenidas.

El detonante de esta crisis fue una reclamación por infracción de marca presentada por la compañía de inteligencia artificial Anthropic contra el fundador de Clawdbot, Peter Steinberger. Muchas funciones de Clawdbot estaban basadas en el modelo Claude de Anthropic, que consideraba que «Clawd» era demasiado similar a «Claude». En términos legales, esta reclamación es válida.

Pero esta disputa por la marca desencadenó una serie de problemas en cadena, que finalmente hicieron que la situación se saliera de control.

Peter Steinberger publicó en Twitter: «¿Hay empleados de GitHub en mi lista de seguidores? ¿Pueden ayudarme a recuperar mi cuenta de GitHub? La robaron unos estafadores en criptomonedas.»

Anunció también en Twitter que cambiaría el nombre de Clawdbot a Moltbot. La comunidad aceptó con comprensión este cambio, y la cuenta oficial del proyecto publicó: «El núcleo de la langosta sigue allí, solo hemos cambiado la carcasa.»

Luego, Steinberger inició el proceso de cambio de nombre de sus cuentas en GitHub y Twitter. Pero en ese breve intervalo, los estafadores aprovecharon para robar ambas cuentas.

Las cuentas robadas comenzaron a promocionar masivamente un token falso llamado CLAWD, basado en Solana. En pocas horas, los especuladores elevaron el valor de ese token a más de 16 millones de dólares.

Algunos inversores tempranos afirmaron haber obtenido grandes ganancias, mientras que Steinberger negó públicamente cualquier relación con ese token. Poco después, su valor colapsó, causando pérdidas significativas a quienes compraron en la parte alta.

Peter Steinberger publicó en Twitter: «A todos en el mundo de las criptomonedas: dejen de enviarme mensajes, de molestarme. Nunca emitiré tokens en mi vida, cualquier proyecto que me incluya como emisor es una estafa. No cobro nada, y sus acciones están dañando gravemente el desarrollo de este proyecto.»

Su actitud de rechazo enfureció a algunos en el mundo cripto. Algunos especuladores creyeron que su negación pública fue la causa de sus pérdidas, y comenzaron a hostigarlo. Steinberger fue acusado de «traición» y «responsabilidad», e incluso presionado para respaldar proyectos que nunca había oído nombrar.

Finalmente, Steinberger logró recuperar sus cuentas robadas. Pero, al mismo tiempo, los investigadores en seguridad descubrieron un problema grave: cientos de instancias de Clawdbot estaban expuestas sin protección de autenticación, directamente en la red pública. Es decir, los permisos sin supervisión otorgados por los usuarios a esta IA podían ser fácilmente explotados por actores maliciosos.

Según Decrypt, el desarrollador de IA Luis Catacora, tras realizar escaneos con Shodan, encontró que la raíz de estos problemas era que muchos usuarios novatos habían otorgado permisos excesivos a este asistente inteligente. Escribió: «Acabo de revisar en Shodan y encontré que muchas puertas de enlace en el puerto 18789 estaban expuestas sin protección alguna. Esto significa que cualquiera puede acceder a la shell del servidor, automatizar navegadores o incluso robar las claves API de tus aplicaciones. Cloudflare Tunnel es gratuito, estos problemas no deberían existir.»

El fundador de la empresa de red team Dvuln, Jamieson O’Reilly, también detectó que identificar servidores vulnerables era muy sencillo. En una entrevista con The Register, afirmó: «Revisé manualmente varias instancias en funcionamiento, y 8 de ellas no tenían ninguna protección de autenticación, estaban completamente abiertas. Además, decenas tenían alguna protección parcial, pero sin eliminar completamente el riesgo de exposición.»

¿En qué radica la vulnerabilidad técnica? La autenticación de Clawdbot se realiza automáticamente mediante solicitudes de conexión desde el host local, es decir, la conexión del usuario a su propio dispositivo. La mayoría de los usuarios ejecutan esta herramienta a través de un proxy inverso, lo que hace que todas las solicitudes externas sean identificadas como provenientes de la dirección de loopback 127.0.0.1 y sean automáticamente autorizadas, incluso si en realidad provienen de redes externas.

La empresa de seguridad blockchain SlowMist confirmó la existencia de esta vulnerabilidad y advirtió: el proyecto tiene múltiples fallos en su código que podrían permitir el robo de credenciales de los usuarios e incluso la ejecución remota de código por parte de actores maliciosos. Los investigadores demostraron varias técnicas de inyección de palabras clave, incluyendo un ataque por correo electrónico que, en solo unos minutos, logró que una instancia de IA enviara información privada del usuario a los atacantes.

«Este es el resultado de un crecimiento rápido sin auditoría de seguridad previa», afirmó Abdulmuiz Adeyemo, desarrollador de la plataforma de incubación FounderOS. «El modo de ‘desarrollo abierto’ oculta un lado oscuro que nadie quiere mencionar.»

Para los entusiastas y desarrolladores de IA, la buena noticia es que el proyecto no ha muerto. Moltbot y Clawdbot son esencialmente el mismo software, con código de alta calidad, y aunque sigue siendo popular, esta herramienta no es amigable para principiantes y no suele causar errores masivos. Su aplicación real existe, pero aún no está lista para su promoción a usuarios principales, y los problemas de seguridad siguen sin resolverse.

Permitir que un asistente de IA autónomo tenga permisos de acceso a shell en servidores, control de navegador y gestión de credenciales genera múltiples vectores de ataque, muchos de los cuales no son considerados en los sistemas de protección tradicionales. La naturaleza de estos sistemas — despliegue local, memoria persistente, ejecución activa de tareas — hace que su adopción sea mucho más rápida que la capacidad de los sistemas de seguridad convencionales para adaptarse.

Y los estafadores en criptomonedas siguen acechando en las sombras, esperando la próxima oportunidad para sembrar caos.