La campaña 'OpenClaw Trap' asistida por IA utiliza repositorios de GitHub troyanizados para apuntar a desarrolladores y jugadores
Resumen Informativo
De acuerdo a la publicación titulada La campaña 'OpenClaw Trap' asistida por IA utiliza repositorios de GitHub troyanizados para apuntar a desarrolladores y jugadores, difundida en fecha 25/03/2026 14:20, por el medio Cybersecuritynews (Autor: Tushar Subhra Dutta):
Una campaña de malware recientemente descubierta se ha estado propagando silenciosamente a través de repositorios falsos de GitHub, dirigida a desarrolladores de software, jugadores, jugadores de Roblox y usuarios de criptomonedas al mismo tiempo. El ataque se centra en un repositorio de GitHub construido de manera convincente (AAAbiola/openclaw-docker) que se hace pasar por una herramienta de implementación de Docker para el proyecto legítimo de IA OpenClaw.
El repositorio presenta un archivo README pulido con instrucciones de instalación para Windows y Linux, una página complementaria GitHub.io y colaboradores reales, incluido un desarrollador con un repositorio propio de 568 estrellas. Para falsificar aún más la credibilidad, el atacante rellenó el proyecto con cuentas desechables que agregaban estrellas y bifurcaciones, mientras que etiquetas de temas cuidadosamente elegidas (ai-agents, docker, openclaw y LLM) llevaron el repositorio a la cima de los resultados de búsqueda de desarrolladores. Su investigación encontró la misma cadena de herramientas maliciosas ejecutándose en más de 300 paquetes de entrega confirmados (trucos de juegos, rastreadores de teléfonos, crackers de VPN y scripts de Roblox), todos alojados en múltiples repositorios de GitHub y todos conectados a la misma infraestructura del atacante. Los nombres del directorio de señuelos, extraídos de una oscura taxonomía biológica, el latín arcaico y la terminología médica, sugieren fuertemente que el nombre fue generado por una máquina, lo que apunta a una producción de malware a escala asistida por IA.
Los investigadores también conectaron al operador con un canal de Telegram, @NumberLocationTrack, que se ejecuta bajo el nombre TroyDen desde junio de 2025, lo que sugiere que esta campaña estuvo activa meses antes de que aparecieran los repositorios de GitHub. La publicación La campaña 'OpenClaw Trap' asistida por IA utiliza repositorios de GitHub troyanizados para apuntar a desarrolladores y jugadores apareció por primera vez en Cyber Security News.
| Fuente: | Cybersecuritynews |
| Título original: | La campaña 'OpenClaw Trap' asistida por IA utiliza repositorios de GitHub troyanizados para apuntar a desarrolladores y jugadores |
| Publicado: | 25/03/2026 14:20 |
| Enlace: | https://cybersecuritynews.com/ai-assisted-openclaw-trap-campaign-uses-trojanized-github-repos |
| Consultado: | 25/03/2026 |
