Google atrapó al primer hacker que usó inteligencia artificial para romper una cerradura digital: hay miles más y no los vamos a ver venir

El equipo de inteligencia de amenazas de Google confirmó que, por primera vez, una banda criminal usó un modelo de inteligencia artificial para descubrir y armar una falla inédita en un software popular, conocida como zero-day, que no tenía parche disponible.

Los atacantes planeaban una campaña masiva contra todos los servidores que usaran esa herramienta de administración web. Google detectó la operación y trabajó con el fabricante para solucionar la vulnerabilidad, cuyo nombre se mantiene en reserva. La falla no era un error técnico, sino un error de razonamiento en el código de autenticación de dos factores, permitiendo el acceso a quienes tenían credenciales válidas, contradiciendo la lógica de seguridad. Las herramientas tradicionales no detectan estos errores porque se centran en fallas de memoria y entrada, no en contradicciones de criterio.

Un modelo de inteligencia artificial identificó esta contradicción al analizar miles de líneas de código, entendiendo la intención del programador y la trampa en el sistema. Google descubrió el ataque debido a un descuido del atacante, quien dejó comentarios explicativos en el código que delataban su origen. El reporte aclara que el modelo utilizado no fue Gemini de Google ni Mythos de Anthropic, lo que indica que los modelos más nuevos son capaces de detectar fallas mejor que los humanos, llevando a las empresas a restringir el acceso a estas herramientas.

Un mercado gris de plataformas permite a desarrolladores acceder a modelos premium de manera ilegal, utilizando scripts que automatizan la creación de cuentas y el bypass de códigos de seguridad. John Hultquist, jefe de análisis del Grupo de Inteligencia de Amenazas de Google, advirtió que este caso es “la punta del iceberg” y que probablemente ya existen más fallas descubiertas con asistencia de IA que aún no han sido detectadas.

El reporte también menciona otros usos de la IA en ciberataques, como hackers norcoreanos enviando pedidos automatizados a Gemini para revisar vulnerabilidades y malware que utiliza IA en tiempo real para decidir acciones en dispositivos infectados. La autenticación de dos factores, aunque sigue siendo útil, ya no es infalible, ya que este zero-day pudo eludir esa barrera.
¿Estamos realmente preparados para enfrentar las nuevas amenazas cibernéticas que la inteligencia artificial está ayudando a crear?
.

.

.

RESUMEN BASADO EN EL ARTÍCULO PUBLICADO EN Infobae EL 12 de mayo de 2026. Leer original

https://www.infobae.com/estados-unidos/2026/05/12/google-atrapo-al-primer-hacker-que-uso-inteligencia-artificial-para-romper-una-cerradura-digital-hay-miles-mas-y-no-los-vamos-a-ver-venir/