Google cazó un exploit zero
Google cazó el primer exploit de día cero creado con ayuda de inteligencia artificial, y sí, esto ya suena a peliculón de hackers. El rollo pasó el 11 de mayo de 2026 y fue el Google Threat Intelligence Group (GTIG) quien se adelantó y paró una mega campaña de ataques antes de que pasara a mayores.
Resulta que el exploit permitía saltarse el famoso doble factor de autenticación (2FA) en una herramienta popular de código abierto usada para manejar sistemas vía web. O sea, los hackers necesitaban tener usuario y contraseña legit, pero con esta trampa lograban evadir esa segunda capa de seguridad porque había un fallo en la lógica del sistema. No era un bug común como en los que se corrompe memoria o algo así, sino un error en las reglas internas del programa.
Lo más loco es que Google sospecha que un modelo de IA metió mano en esto, desde descubrir la falla hasta crear el código para aprovecharla. En el código encontraron detalles que iban más allá de lo normal: comentarios medio explicativos, la estructura como sacada de un tutorial y hasta un puntaje de severidad inventado, algo que Google relaciona con las “alucinaciones” de estas IA.
Aunque no dijeron qué software fue ni qué grupo de hackers, sí confirmaron que no usaron su modelo Gemini, sino algo que cualquiera puede conseguir. Esto nos pone en alerta porque los grupos criminales ya están afinando la IA para hackear con más estilo y eficiencia.
En el informe también hablan de cómo bandas de delincuentes y gobiernos como China o Corea del Norte están usando la inteligencia artificial para encontrar vulnerabilidades, automatizar ataques y crear nuevas herramientas tóxicas. Por ejemplo, hay un malware llamado PROMPTSPY que da miedo: usa IA para entender la pantalla de un celular Android infectado y hacer cosas sin que te enteres. Google logró tumbar esa operación y asegura que no detectaron apps relacionadas en la Play Store.
Este movimiento marca un cambio en la ciberseguridad: antes la IA se usaba para cosas básicas como phishing o spam, pero ahora ya está metida en la parte dura del juego, encontrando errores complejos y acelerando la creación de exploits. Según los expertos, apenas estamos viendo la punta del iceberg de cómo la inteligencia artificial puede cambiar la forma de atacar en el ciberespacio. Así que ojo, que la cosa se va a poner cada vez más intensa.
Respuestas