Google detecta a hackers usando IA para encontrar una falla crítica de software
Google detecta hackers usando IA para hallar un fallo zero-day y preparar un ataque.
TL;DR:
- Google identificó un intento de ciberataque basado en IA contra una herramienta web de administración.
- El fallo era una vulnerabilidad zero-day y podía evadir la autenticación de dos factores.
- Expertos advierten que este caso puede anticipar una nueva etapa de ataques automatizados.
Google dijo que un grupo criminal de hackers probablemente usó inteligencia artificial para descubrir y preparar la explotación de una falla desconocida de software. La compañía describió el caso como el primer ejemplo identificado de atacantes usando IA para encontrar una vulnerabilidad zero-day, un tipo de error que el fabricante aún no conoce y que puede abrir la puerta a ataques difíciles de frenar.
El hallazgo aparece en un reporte publicado el lunes por Google y coloca una advertencia sobre la mesa: la IA ya no solo ayuda a defender sistemas. También puede acelerar el trabajo de quienes buscan romperlos.
“Tenemos alta confianza en que el actor probablemente aprovechó un modelo de A.I. para apoyar el descubrimiento y la explotación de esta vulnerabilidad”, señaló Google en su reporte.
La compañía no precisó cuándo ocurrió el intento de ataque, quién era el objetivo ni qué plataforma de IA usaron los hackers. Sí aclaró que no cree que se haya tratado de su propio chatbot Gemini.
Vulnerabilidad zero-day es una falla de seguridad desconocida para el fabricante del software, por lo que no existe un parche disponible cuando los atacantes la encuentran. Durante años, este tipo de fallas se consideró tan raro y valioso que podía venderse por millones de dólares en mercados clandestinos de herramientas de hacking.
En este caso, el Google Threat Intelligence Group detectó la falla durante los últimos meses. Según la compañía, actores prominentes del cibercrimen la explotaron mediante un script en Python.
El objetivo era evadir la autenticación de dos factores en una herramienta popular, open-source y basada en web para administración de sistemas. Para que el ataque funcionara, los hackers también necesitaban credenciales válidas, como nombres de usuario y contraseñas.
Google no identificó la herramienta afectada ni al grupo responsable. La empresa dijo que avisó al fabricante del software con suficiente rapidez para permitir un parche antes de que el ataque causara daño.
El indicio que prende alertas en ciberseguridad
Google y especialistas independientes afirmaron que este intento representa el primer ejemplo conocido de una vulnerabilidad zero-day usada con fines maliciosos por hackers apoyados principalmente por IA.
“Es una probada de lo que viene”, dijo John Hultquist, analista jefe del Google Threat Intelligence Group. “Creemos que esto es la punta del iceberg. Este problema probablemente es mucho más grande; esta es solo la primera evidencia tangible que podemos ver”.
Rob Joyce, exdirector de ciberseguridad de la Agencia de Seguridad Nacional de Estados Unidos, revisó los hallazgos antes de su publicación. Joyce advirtió que distinguir entre código escrito por una persona y código generado por una máquina puede ser complicado.
“El código escrito por A.I. no se anuncia a sí mismo”, dijo.
Aun así, Joyce consideró convincentes las pistas detectadas por Google, entre ellas texto explicativo excesivo y detalles que un programador humano no tendría razones claras para incluir. “Es lo más cercano hasta ahora a una huella digital en la escena del crimen”, afirmó.
Hultquist agregó que Google tiene otros indicadores que refuerzan su conclusión, aunque evitó detallarlos.
El caso llega en un momento delicado para la industria tecnológica y los gobiernos. La administración de Donald Trump, según el texto original, evalúa ideas que podrían incluir un proceso formal de revisión gubernamental para nuevos modelos de IA.
El debate crece porque nuevos modelos especializados ya muestran capacidades fuertes para encontrar fallas. Anthropic anunció el mes pasado Mythos, un modelo que compartió solo con un grupo limitado de empresas y agencias gubernamentales de Estados Unidos y Reino Unido.
Según Anthropic, Mythos identificó miles de vulnerabilidades zero-day en:
- Cada sistema operativo importante.
- Cada navegador web importante.
- Fallas con décadas de antigüedad.
A finales del año pasado, Anthropic también dijo que hackers chinos patrocinados por el Estado habían usado su tecnología para intentar infiltrarse en sistemas de cerca de 30 empresas y agencias gubernamentales en distintos países. Fue el primer caso reportado de un ciberataque donde la IA reunió información sensible con ayuda limitada de operadores humanos.
Algunos especialistas creen que la IA fortalecerá la ciberseguridad con el tiempo, porque permitirá producir código más seguro. El problema está en el corto plazo: internet ya funciona sobre millones de líneas de código hechas por humanos, con errores humanos.
“Los modelos de vanguardia nos permitirán construir el código más seguro que hayamos construido”, dijo Hultquist. “Eso es una victoria absoluta para la ciberseguridad. El desafío es que apenas hemos comenzado ese proceso, y tenemos que lidiar con un mundo de código que ya está ahí afuera”.
La señal es clara: las defensas tendrán que moverse más rápido. Si la IA acelera la búsqueda de fallas, empresas y gobiernos ya no pueden tratar los parches como trámite técnico. En esta nueva etapa, llegar tarde puede costar demasiado.
