Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
636
)
-
▼
enero
(Total:
636
)
-
Fuga de datos en SoundCloud expone detalles de 29,...
-
Incidente en GitHub de ClawdBot acaba en estafa Cr...
-
Samsung confirma que el Galaxy S26 Ultra incluirá ...
-
Asistente de IA viral "Clawdbot" puede filtrar men...
-
Nike investiga filtración de datos tras reclamo de...
-
FRITZ!Box 5690 XGS llega a España, un router perfe...
-
La Comisión Europea revisará la petición «Dejad de...
-
Google filtra su sistema operativo para PC: Alumi...
-
Actualización de seguridad de Chrome corrige vulne...
-
Sabotajes en cables submarinos llevan a Finlandia ...
-
Google anuncia función de protección contra robos ...
-
Google desmantela la mayor red de proxies residenc...
-
Ataques de eSkimming impulsados por amenazas persi...
-
Pedido masivo de NVIDIA H200 de China: más de 2 mi...
-
Estos son los precios de los portátiles con Intel ...
-
Un equipo de ciberseguridad asistido por IA descub...
-
Micron anuncia inversión de 24.000 millones de dól...
-
Intel y AMD subirán los precios de sus CPU para IA...
-
Samsung ultima un Galaxy Wide Fold para triunfar f...
-
NVIDIA dividirá la fabricación de sus sistemas de ...
-
SEGA Meganet: así fue la gran pionera del juego on...
-
Uber presenta robotaxi sin conductor gracias a la ...
-
Realme bate todos los récords con la batería Titan...
-
Prosegur anuncia un sistema de defensa antidrones ...
-
La visión agéntica que Google ha estrenado en Gemi...
-
La OCU de España denuncia una nueva estafa telefón...
-
El director de videojuegos de Google Cloud dice qu...
-
El aumento de los precios de componentes como CPU,...
-
El Reloj del Juicio Final marca 85 segundos en 202...
-
PS5 se actualiza con funciones sociales: ya puedes...
-
Microsoft mejora la sincronización entre Windows 1...
-
HDMI 2.2: el doble de velocidad, 4K a 480 Hz y com...
-
¿Habrá que pagar por usar WhatsApp? Versiones de s...
-
LaLiga lleva sus bloqueos a las IPTV fuera de Espa...
-
Ciudadano chino condenado a 46 meses por lavar mil...
-
Ataque con CAPTCHA falso usa App-V de Microsoft pa...
-
Canva, Atlassian y Epic Games entre más de 100 emp...
-
Los nuevos satélites de Amazon Leo son demasiado b...
-
Alemania es el país europeo con la mitad de los ho...
-
Un activista británico demanda a Valve por 903 mil...
-
Vulnerabilidades en OpenSSL permiten a atacantes r...
-
Google advierte sobre vulnerabilidad en WinRAR exp...
-
El 64% de las aplicaciones de terceros acceden a d...
-
Intel XeSS 3 con Multi-Frame Generation ya está di...
-
Instagram, Facebook y WhatsApp probarán nuevas sus...
-
Valve se enfrenta a una demanda multimillonaria po...
-
Atacantes secuestran repositorio oficial de GitHub...
-
Más de 6.000 servidores SmarterMail vulnerables ex...
-
AMD Gorgon Point no presentará batalla frente a Pa...
-
Tarjetas gráficas NVIDIA y AMD: Guía de equivalencias
-
Vulnerabilidad 0-day en Gemini MCP permite a ataca...
-
Vulnerabilidad en TP-Link Archer permite a atacant...
-
Dario Amodei, CEO Anthropic, sobre el incierto fut...
-
ASML despedirá empleados pese al auge de chips de ...
-
El CEO de Cisco advierte: “la IA será más grande q...
-
Samsung crea un nuevo cartel inteligente de tinta ...
-
Amazon recorta 16.000 empleados en una segunda ole...
-
Teracle desaparece: la crisis de la memoria golpea...
-
Fuga de memoria en el motor JavaScript ZAP afecta ...
-
WhatsApp niega demanda y confirma que los mensajes...
-
Doomsday Clock 2026, más cerca del fin del mundo
-
Falsos técnicos se hacen pasar por Vodafone para e...
-
Tras 34 años, la comunidad del kernel Linux tiene ...
-
Un satélite chino casi choca y Starlink reduce alt...
-
Vulnerabilidad en cliente Windows de Check Point H...
-
Herramienta de pruebas de seguridad MEDUSA con 74 ...
-
Intel contra todos en CPU con su Core Ultra X9 388...
-
AMD, Cooler Master y V-Color lanzan un pack de Ryz...
-
DuckDuckGo permite buscar por Internet sin IA: es ...
-
Múltiples vulnerabilidades en Componentes de Servi...
-
Vulnerabilidad crítica en la biblioteca PLY de Pyt...
-
Adiós al postureo: BeReal se relanza en España con...
-
Rescuezilla, la ‘navaja suiza’ para clonación de s...
-
Pável Dúrov, creador de Telegram, asegura que "hay...
-
ChatGPT obtiene información de contenido generado ...
-
Ni en Wallapop ni en Vinted, la era de comprar por...
-
Vulnerabilidad de día cero en Microsoft Office exp...
-
Así puedes proteger tu legado digital en caso de q...
-
¿Recuerdas las cabinas telefónicas? No todas han d...
-
Qué es Clawdbot (MoltBot), el agente de IA gratuit...
-
Nueva demanda alega que Meta puede leer todos los ...
-
Hasta Bill Gates, cofundador de Microsoft, reconoc...
-
Actores de amenazas usan sitios falsos de Notepad+...
-
El presidente del consejo de administración de Ope...
-
Samsung presenta su tecnología de SSD KV Cache Off...
-
Instala y configura Home Assistant en tu router AS...
-
Comparativa servicios VPN
-
Cientos de puertas de enlace Clawdbot expuestas de...
-
La Intel Arc B390 de iGPU en Panther Lake: rendimi...
-
12 años después Apple actualiza el iPhone 5s y otr...
-
MITRE lanza nuevo marco de ciberseguridad para pro...
-
Nuevo kit de malware redirige a usuarios a sitios ...
-
Apple presenta el AirTag 2: más alcance, localizac...
-
China amenaza con un enjambre de 200 drones con IA...
-
Clawdbot (MoltBot): Qué es, cómo se usa y cuáles s...
-
Android 17 apostará por las transparencias inspira...
-
Intel va en serio con la IA local en 2026: las Arc...
-
Curl pondrá fin a su programa de recompensas por e...
-
Si WhatsApp es gratis, ¿cómo gana dinero Meta?
-
Lazarus atacan activamente empresas europeas de dr...
-
-
▼
enero
(Total:
636
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
IKEA lanza el enchufe inteligente INSPELNING , por menos de 10 euros , que reduce la factura de luz al medir el consumo eléctrico y es com... -
El experto en ciberseguridad Ben van der Burg recomienda abandonar WhatsApp y Gmail por alternativas europeas, argumentando que aunque son... -
Forza Horizon 6 llegará en 2026 con escenarios en Japón , incluyendo Tokio y paisajes rurales , y ya se han revelado sus requisitos mínimo...
Incidente en GitHub de ClawdBot acaba en estafa Crypto de $16M
La cuenta de GitHub de ClawdBot fue secuestrada en 10 segundos por estafadores crypto, quienes crearon tokens falsos con $16M de capitalización antes de colapsar un 90%, generando pérdidas millonarias para inversores.
El fundador de ClawdBot, Peter Steinberger, enfrenta una crisis triple tras un rebrand forzado, su cuenta de GitHub fue secuestrada en 10 segundos por estafadores crypto, quienes lanzaron tokens falsos que alcanzaron $16 millones de capitalización antes de colapsar más del 90%, dejando pérdidas millonarias a inversores.
ClawdBot es un asistente de IA personal de código abierto creado por Peter Steinberger (@steipete), desarrollador austriaco y fundador de PSPDFKit. El proyecto alcanzó más de 60,000 estrellas en GitHub en pocos días, destacando por ejecutarse localmente y ofrecer acceso completo al sistema del usuario con integración en múltiples plataformas.
El 27 de enero de 2026, Anthropic creadores de Claude solicitó un cambio de nombre por problemas de marca registrada, desencadenando una cadena de eventos que expuso graves vulnerabilidades.
El error durante el cambio de nombre
Durante el proceso de renombrado, Steinberger cometió un error crítico, liberó los nombres antiguos de GitHub y X antes de asegurar los nuevos. En una ventana de aproximadamente 10 segundos, estafadores crypto que monitorizaban activamente el proyecto tomaron control de las cuentas @clawdbot.
Steinberger admitió públicamente: «It wasn’t hacked, I messed up the rename and my old name was snatched in 10 seconds. Because it’s only that community that harasses me on all channels and they were already waiting.»
El scam del token CLAWD
Una vez controlaron las cuentas Clawdbot, los estafadores ejecutaron un llamado pump and dump que aprovechó la credibilidad robada del proyecto. Primero crearon el token $CLAWD en la blockchain Solana, eligiendo esta plataforma porque permite lanzar tokens en minutos sin verificación ni auditorías.
El engaño comenzó cuando publicaron desde las cuentas comprometidas de GitHub y X que parecían completamente oficiales. Miles de seguidores que habían estado siguiendo el proyecto durante días vieron anuncios del tipo «Announcing $CLAWD token – Official ClawdBot cryptocurrency» o «Early supporters get access to exclusive features». Para la mayoría de usuarios, estos mensajes venían de las mismas cuentas verificadas que habían compartido actualizaciones legítimas del proyecto días antes, por lo que no había razón aparente para dudar.
Los estafadores añadieron liquidez inicial al token (entre $50K-100K aproximadamente) y comenzaron a comprar con múltiples wallets para inflar el precio artificialmente. Los primeros compradores vieron ganancias del 200-300% en minutos, lo que generó un efecto viral masivo. Publicaciones en X y Telegram mostrando estas ganancias crearon FOMO (miedo a perderse la oportunidad). El token alcanzó un market cap de $16 millones impulsado por miles de especuladores.
Cuando el precio alcanzó su punto máximo, los estafadores ejecutaron el rug pull: vendieron todos sus tokens en minutos, extrajeron la liquidez en Solana y movieron los fondos a través de mixers y exchanges sin KYC antes de desaparecer. El precio colapsó de $0.016 a menos de $0.001 en cuestión de minutos. Los inversores que entraron tarde perdieron entre el 90-100% de su inversión, con pérdidas individuales que oscilaron entre $500-5,000 para inversores pequeños, y más de $50,000 para algunos grandes. El total estimado robado fue de $8-10 millones.
Para cuando Peter Steinberger publicó desde su cuenta personal verificada «I will never do a coin. Any project that lists me as coin owner is a SCAM», era demasiado tarde. Los estafadores ya habían extraído los fondos y desaparecido.
Vulnerabilidades de Seguridad Críticas
Exposición masiva de credenciales
.Paralelamente al scam, la firma de seguridad blockchain SlowMist descubrió vulnerabilidades críticas, más de 1,000 instancias de ClawdBot expuestas sin autenticación en el puerto 18789, accesibles mediante búsquedas en Shodan.
Datos comprometidos:
- API keys de Anthropic y OpenAI.
- Tokens de bot (Telegram, Slack).
- Claves OAuth.
- Historiales completos de conversaciones.
- Capacidad de ejecución remota de código (RCE).
Impacto del Incidente
Pérdidas económicas y acoso
Miles de inversores crypto compraron tokens falsos, sufriendo pérdidas masivas tras el colapso. Shruti Gandhi de Array VC reportó 7,922 ataques durante un fin de semana tras usar ClawdBot.
Para Steinberger, el acoso constante de la comunidad crypto le ha impedido enfocarse en desarrollo, dedicando tiempo a defenderse de acusaciones falsas y recuperar cuentas.
Recomendaciones
El proyecto ahora opera como Moltbot, con Steinberger advirtiendo sobre aproximadamente 20 cuentas falsas activas.
Ejecutar con cautela, usando hardware dedicado o VPS aislado, aplicar IP whitelisting estricto, activar modo sandbox para chats grupales que lo permitan y usar contenedores Docker aislados. Nunca instalar en equipos con credenciales sensibles.
Conclusión
Este incidente demuestra cómo un simple error de migración puede exponer proyectos virales a ataques coordinados por scammers que monitorizan activamente el ecosistema.
La combinación de presión corporativa, error humano y explotación criminal subraya la necesidad de protocolos de seguridad robustos en proyectos, especialmente para AI agents con acceso privilegiado al sistema. ClawdBot/Moltbot continúa siendo un proyecto legítimo, pero el caso evidencia que en el ecosistema actual, 10 segundos son suficientes para que actores maliciosos causen millones en daños.
Más Información
- Tweet de Peter Steinberger sobre el incidente: https://x.com/steipete/status/2016072109601001611
- From Clawdbot to Moltbot: How a C&D, Crypto Scammers, and 10 Seconds of Chaos Took Down the Internet’s Hottest AI Project: https://dev.to/sivarampg/from-clawdbot-to-moltbot-how-a-cd-crypto-scammers-and-10-seconds-of-chaos-took-down-the-4eck
- Fake ‘ClawdBot’ AI Token Hits $16M Before 90% Crash — Founder Warns of Scam: https://finance.yahoo.com/news/fake-clawdbot-ai-token-hits-121840801.html
- Viral AI assistant ‘Clawdbot’ risks leaking private messages, credentials: https://www.tradingview.com/news/cointelegraph:99cbc6b7d094b:0-viral-ai-assistant-clawdbot-risks-leaking-private-messages-credentials/
- Clawdbot Security Issues: Over 1,000 AI Agent Servers Exposed to Unauthenticated Access: https://beyondmachines.net/event_details/clawdbot-security-issues-over-1000-ai-agent-servers-exposed-to-unauthenticated-access-6-y-a-t-e
- ClawdBot Creator Disowns Crypto After Scammers Hijack AI Project Rebrand: https://tech.yahoo.com/ai/meta-ai/articles/clawdbot-creator-disowns-crypto-scammers-162631736.html
- ClawdBot Founder Faces GitHub Account Hijack by Crypto Scammers: https://www.binance.com/en/square/post/01-27-2026-clawdbot-founder-faces-github-account-hijack-by-crypto-scammers-35643613762385
- Sitio oficial de Moltbot: https://molt.bot
- GitHub oficial del proyecto: https://github.com/moltbot/clawdbot
Fuentes:
https://unaaldia.hispasec.com/2026/01/grave-incidente-en-github-de-clawdbot-acaba-en-estafa-crypto-de-16m.html
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.