{"id":194,"date":"2026-03-09T19:52:51","date_gmt":"2026-03-09T19:52:51","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/03\/09\/el-paquete-npm-malicioso-que-se-hace-pasar-por-el-instalador-de-openclaw-implementa-rat-y-roba-credenciales-de-macos-cyberdefensa-mx\/"},"modified":"2026-03-09T19:52:51","modified_gmt":"2026-03-09T19:52:51","slug":"el-paquete-npm-malicioso-que-se-hace-pasar-por-el-instalador-de-openclaw-implementa-rat-y-roba-credenciales-de-macos-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/03\/09\/el-paquete-npm-malicioso-que-se-hace-pasar-por-el-instalador-de-openclaw-implementa-rat-y-roba-credenciales-de-macos-cyberdefensa-mx\/","title":{"rendered":"El paquete npm malicioso que se hace pasar por el instalador de OpenClaw implementa RAT y roba credenciales de macOS \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"
\n

Investigadores de ciberseguridad han descubierto un paquete npm malicioso que se hace pasar por un instalador de OpenClaw para implementar un troyano de acceso remoto (RAT) y robar datos confidenciales de hosts comprometidos.<\/p>\n

El paquete, llamado \u00ab@openclaw-ai\/openclawai<\/a>,\u00bb fue subido al registro por un usuario llamado \u00abopenclaw-ai\u00bb el 3 de marzo de 2026. Se ha descargado 178 veces hasta la fecha. La biblioteca todav\u00eda est\u00e1 disponible para descargar en el momento de escribir este art\u00edculo.<\/p>\n

JFrog, que descubri\u00f3 el paquete, dijo que est\u00e1 dise\u00f1ado para robar credenciales del sistema, datos del navegador, billeteras criptogr\u00e1ficas, claves SSH, bases de datos de Apple Keychain e historial de iMessage, as\u00ed como para instalar un RAT persistente con capacidades de acceso remoto, proxy SOCKS5 y clonaci\u00f3n de sesiones de navegador en vivo.<\/p>\n

\u00abEl ataque se destaca por su amplia recopilaci\u00f3n de datos, su uso de ingenier\u00eda social para obtener la contrase\u00f1a del sistema de la v\u00edctima y la sofisticaci\u00f3n de su persistencia y C2. [command-and-control] infraestructura\u00bb, dijo el investigador de seguridad Meitar Palas dicho<\/a>. \u00abInternamente, el malware se identifica como GhostLoader\u00bb.<\/p>\n

La l\u00f3gica maliciosa se activa mediante un gancho postinstalaci\u00f3n, que reinstala el paquete globalmente<\/a> usando el comando: \u00abnpm i -g @openclaw-ai\/openclawai\u00bb. Una vez completada la instalaci\u00f3n, el binario de OpenClaw apunta a \u00abscripts\/setup.js\u00bb mediante la propiedad \u00abbin\u00bb en el archivo \u00abpackage.json\u00bb.<\/p>\n

Vale la pena se\u00f1alar que el \u00abpapelera<\/a>\u00abEl campo se utiliza para definir archivos ejecutables que deben agregarse a la RUTA del usuario durante la instalaci\u00f3n del paquete. Esto, a su vez, convierte el paquete en una herramienta de l\u00ednea de comandos accesible globalmente.<\/p>\n

\n
\"Ciberseguridad\"<\/a><\/div>\n<\/div>\n

El archivo \u00absetup.js\u00bb sirve como cuentagotas de primera etapa que, al ejecutarse, muestra una convincente interfaz de l\u00ednea de comandos falsa con barras de progreso animadas para dar la impresi\u00f3n de que OpenClaw se est\u00e1 instalando en el host. Una vez completado el supuesto paso de instalaci\u00f3n, el script muestra un mensaje de autorizaci\u00f3n falso del llavero iCloud, solicitando a los usuarios que ingresen su contrase\u00f1a del sistema.<\/p>\n

Simult\u00e1neamente, el script recupera una carga \u00fatil JavaScript cifrada de segunda etapa del servidor C2 (\u00abtrackpipe[.]dev\u00bb), que luego se decodifica, se escribe en un archivo temporal y se genera como un proceso secundario separado para continuar ejecut\u00e1ndose en segundo plano. El archivo temporal se elimina despu\u00e9s de 60 segundos para cubrir los rastros de la actividad.<\/p>\n

\u00abSi no se puede acceder al directorio de Safari (no hay acceso completo al disco), el script muestra un cuadro de di\u00e1logo de AppleScript que insta al usuario a otorgar FDA a la Terminal, completo con instrucciones paso a paso y un bot\u00f3n que abre Preferencias del Sistema directamente\u00bb, explic\u00f3 JFrog. \u00abEsto permite que la carga \u00fatil de la segunda etapa robe notas de Apple, iMessage, historial de Safari y datos de correo\u00bb.<\/p>\n

La segunda etapa de JavaScript, que cuenta con alrededor de 11,700 l\u00edneas, es un ladr\u00f3n de informaci\u00f3n completo y un marco RAT que es capaz de persistencia, recopilaci\u00f3n de datos, descifrado del navegador, comunicaci\u00f3n C2, un proxy SOCKS5 y clonaci\u00f3n en vivo del navegador. Tambi\u00e9n est\u00e1 equipado para robar una amplia gama de datos.<\/p>\n