¡Google Detecta un Exploit Zero

Google acaba de cazar un caso bien hardcore: encontró un hackeo cero-day hecho con ayuda de inteligencia artificial. Esto es un parteaguas en el mundo de los ciberataques. El cotorreo se armó el 11 de mayo de 2026, cuando el equipo de Google Threat Intelligence Group (GTIG) detuvo una mega campaña antes de que hiciera daño.

Resulta que este exploit —un truco para saltarse la seguridad— podía brincarse el doble factor de autenticación (eso que te pide dos maneras para entrar, como contraseña y código) en una herramienta open source bien popular para administrar sistemas desde la web. Obvio, necesitabas tener las primeras credenciales, pero el ataque pasaba de largo el extra por un bug lógico en la verificación.

¿Y qué onda con esto? Pues un cero-day es un fallo que los creadores del software ni se habían dado cuenta y no tienen parche para arreglarlo. Eso lo hace súper peligroso, porque puede jalarse antes de que tengan chance de defenderse.

Google explicó que el problema no fue un error típico como bugs en la memoria o mala revisión de datos, sino una confianza loca metida en la lógica del programa. Y aquí lo interesante: los modelos de lenguaje de IA ya están bien fregones para detectar esas broncas semánticas, que los métodos tradicionales ni ven.

Lo más heavy es que Google tiene firme la idea de que una IA estuvo metida tanto en encontrar la vulnerabilidad como en crear el código para explotarla. En el código pillaron pistas chistosas: comentarios demasiado explicativos, Python escrito como si fuera de libro y un puntaje CVSS inventado—algo que llaman “alucinaciones” de las IAs generativas.

Aunque dijeron que no creen que hayan usado Gemini, la IA de Google, sí sospechan que los hackers agarraron un modelo público, algo que cualquiera puede usar. Pero todavía no quieren soltar el nombre del software afectado ni quiénes son los que hicieron la movida, para no echarle más leña al fuego.

Ahora, no solo es un chiste de unos hackers locos: el informe cuenta que varios grupos criminales y hasta bandas de países como China y Corea del Norte están bien metidos usando IA para encontrar fallos, automatizar ataques y armar software maldito. Google dice que esto va hasta sistemas que analizan dónde están atacando, arman la estrategia y hasta cambian de plan mientras hacen la bronca, con distintos niveles de independencia.

Un ejemplo chido que dieron es PROMPTSPY, un malware backdoor para Android que usa IA para entender la pantalla del teléfono invadido y hacer cosas solo, como si fuera un robot. Esta combinación les da más control sin que la víctima se dé cuenta. Eso sí, Google ya desactivó la infraestructura y ni rastro de estas apps en Google Play.

Este caso armó también debate entre los expertos sobre qué tan “independientes” están estas armas de IA. Google dice que el modelo de IA ayudó, pero no que todo fue automático sin manos humanas.

John Hultquist, el mero mero analista de GTIG, dijo que esto es solo la punta del iceberg de lo que se viene con la IA metida en el cibercrimen y los hackers apoyados por gobiernos.

Antes, la IA se usaba más para hacer phishing, mandar mensajes falsos y automatizar cosas simples. Pero ya estamos viendo que esas IAs están metidas en cosas más complicadas, como descubrir fallos lógicos y crear exploits rapidísimo, lo que podría cambiar cómo y qué tan rápido nos van a atacar en el futuro. ¡Pura película de hackers, pero ahora con IAs al volante!