Alerta por malware en extensión falsa de Moltbot en el Marketplace de VS Code
Publicado el
Extensión maliciosa en el Marketplace de VS Code
Recientemente, expertos en ciberseguridad han advertido sobre una extensión maliciosa en el Marketplace de Microsoft Visual Studio Code (VS Code) relacionada con Moltbot, un asistente de codificación de inteligencia artificial (IA). Esta extensión, conocida como "ClawdBot Agent - AI Coding Assistant" ("clawdbot.clawdbot-agent"), fue publicada por un usuario llamado "clawdbot" el 27 de enero de 2026 y ya ha sido eliminada por Microsoft.
Moltbot, creado por el desarrollador austriaco Peter Steinberger, ha ganado popularidad rápidamente, superando las 85,000 estrellas en GitHub. Sin embargo, se debe tener en cuenta que Moltbot no cuenta con una extensión legítima para VS Code, lo que ha permitido a los atacantes aprovechar su creciente popularidad para engañar a desarrolladores desprevenidos.
### Funcionamiento del malware
La extensión maliciosa se ejecuta automáticamente cada vez que se inicia el entorno de desarrollo integrado (IDE). Al hacerlo, recupera un archivo denominado "config.json" desde un servidor externo, "clawdbot.getintwopc[.]site", para ejecutar un binario llamado "Code.exe". Este binario despliega un programa legítimo de acceso remoto, como ConnectWise ScreenConnect, que permite al atacante acceder de forma persistente al dispositivo comprometido.
Según Charlie Eriksen, investigador de Aikido, "Los atacantes configuraron su propio servidor de retransmisión de ScreenConnect, generaron un instalador de cliente preconfigurado y lo distribuyeron a través de la extensión de VS Code". Una vez instalada la extensión, las víctimas obtienen un cliente de ScreenConnect totalmente funcional que se conecta a la infraestructura del atacante.
Además, la extensión incluye un mecanismo de respaldo que descarga una DLL mencionada en el archivo "config.json" y la carga para obtener el mismo payload de Dropbox. La DLL, denominada "DWrite.dll" y escrita en Rust, asegura que el cliente de ScreenConnect se entregue incluso si la infraestructura de comando y control (C2) se vuelve inaccesible.
### Vulnerabilidades de Moltbot
La divulgación de esta amenaza se produce en un contexto donde el investigador de seguridad Jamieson O'Reilly ha encontrado cientos de instancias no autenticadas de Moltbot en línea debido a una mala configuración clásica de los proxies inversos. Esto ha expuesto datos de configuración, claves API y credenciales de OAuth a partes no autorizadas. O'Reilly señala que el problema es que los agentes de Clawdbot tienen capacidad de acción, pudiendo enviar mensajes en nombre de los usuarios a través de plataformas como Telegram, Slack, Discord y WhatsApp.
Los riesgos son evidentes: un atacante puede suplantar al operador, inyectar mensajes en conversaciones, modificar respuestas de agentes y exfiltrar datos sensibles sin que los usuarios sean conscientes. Más alarmante aún, un atacante podría distribuir un "skill" de Moltbot con puerta trasera a través de MoltHub (anteriormente ClawdHub), facilitando ataques a la cadena de suministro y robo de datos sensibles.
### Recomendaciones de seguridad
Expertos de 1Password, Hudson Rock y Token Security han destacado los peligros asociados con el uso de Moltbot, advirtiendo que su acceso a sistemas empresariales sensibles desde dispositivos personales no gestionados puede convertirse en un punto de control de alto impacto cuando se configura incorrectamente. Además, han señalado que un 22% de sus clientes tienen empleados que utilizan Clawdbot, lo que aumenta el riesgo de exposición de datos.
Se recomienda a los usuarios que ejecutan Clawdbot con configuraciones predeterminadas que auditen su configuración, revoquen todas las integraciones de servicios conectados, revisen las credenciales expuestas e implementen controles de red. La falta de validación de credenciales y un enfoque en la facilidad de implementación en lugar de configuraciones seguras por defecto plantea un riesgo significativo.
### Conclusión
El caso de la falsa extensión de Moltbot subraya la importancia de la ciberseguridad en la era de la IA. Los desarrolladores deben ser cautelosos y verificar la legitimidad de las herramientas antes de su instalación, ya que las amenazas siguen evolucionando y aprovechando la popularidad de tecnologías emergentes.