OpenClaw fracasó en pruebas de phishing: el agente de IA no reconoció correos electrónicos falsificados

El agente de IA de correo OpenClaw fracasó en las pruebas de resistencia a ataques de phishing. Los investigadores descubrieron que el sistema caía en las mismas tácticas sociales y manipulaciones que los trabajadores de oficina comunes, quizás incluso no mucho mejor.

Cómo se realizó la prueba

Un grupo de expertos en ciberseguridad desarrolló una serie de correos de phishing que imitan ataques reales contra empresas. Los correos contenían todos los signos clásicos de falsificación: solicitudes para confirmar urgentemente contraseñas por «actualización de seguridad», enlaces falsos a sitios bancarios y de servicios en la nube, notificaciones urgentes de amenazas de hackeo, requisitos para actualizar datos de pago.

OpenClaw se enfrentó a estas pruebas y regularmente caía en la trampa. El agente abría adjuntos peligrosos, hacía clic en enlaces maliciosos, intentaba ejecutar comandos contenidos en los correos. El sistema actuaba con aparente confianza, como si no hubiera nada sospechoso en los correos. Incluso los engaños más obvios —correos supuestamente del departamento de TI con requisitos de acción urgente y una dirección de remitente incorrecta— no generaban dudas en el agente.

Por qué el agente de IA fue vulnerable

Los especialistas identificaron varias razones clave del fracaso:

• Falta de contexto de seguridad: OpenClaw fue entrenado en ejemplos de trabajo normal con correo electrónico, no en reconocer ataques de phishing y amenazas
• Confianza por defecto: el agente asume que los correos están relacionados con actividades legítimas y pueden ser ejecutados
• Filtrado superficial de metadatos: el sistema no verifica las direcciones de remitentes y otros signos técnicos de sospecha con suficiente cuidado
• Falta de integración con sistemas corporativos de seguridad: sin conexión a bases de datos de direcciones de phishing conocidas, dominios y enlaces maliciosos

Cuando una persona recibe un correo pidiendo confirmar una contraseña, generalmente se detiene y verifica la dirección del remitente. El agente de IA no lo hace: ve palabras clave y procede a ejecutar la tarea.

«Los agentes de IA necesitan entrenamiento especial en ejemplos de

phishing, de lo contrario pueden convertirse en una herramienta en manos de criminales», señalan los investigadores.

Riesgos de la implementación en empresas

Si se despliega tal agente en un entorno corporativo sin un nivel adicional de protección, puede convertirse en un punto de entrada vulnerable. En lugar de proteger contra el phishing, el sistema ejecutará automáticamente comandos de los atacantes con la misma velocidad y precisión que las tareas de trabajo legítimas.

El problema se agrava por el hecho de que los agentes de IA a menudo tienen derechos de acceso a sistemas corporativos: correo, almacenamientos en la nube, bases de datos. El volumen de daño potencial aumenta proporcionalmente al número y nivel de estos derechos. Si el agente abre un adjunto con código malicioso, esto puede comprometer toda la red de la empresa.

Qué significa esto

La implementación de agentes de IA en empresas requiere trabajo previo serio en seguridad. No se puede simplemente activar un agente autónomo y esperar que funcione de forma segura. Se necesitan capas adicionales de filtración a nivel de correo, entrenamiento especial del agente en ejemplos de ataques de phishing, integración obligatoria con sistemas corporativos de protección y monitoreo. De lo contrario, la implementación del agente de IA se convertirá en puertas abiertas para ataques dirigidos y filtraciones de datos.