{"id":130748,"date":"2026-05-11T18:01:01","date_gmt":"2026-05-11T18:01:01","guid":{"rendered":"https:\/\/enfoquenoticioso.com\/?p=130748"},"modified":"2026-05-11T18:01:01","modified_gmt":"2026-05-11T18:01:01","slug":"google-descubre-el-primer-ciberataque-construido-con-inteligencia-artificial","status":"publish","type":"post","link":"https:\/\/enfoquenoticioso.com\/?p=130748","title":{"rendered":"Google descubre el primer ciberataque construido con inteligencia artificial"},"content":{"rendered":"
\"Hackers<\/figure>\n

La IA dej\u00f3 de ser una distracci\u00f3n para convertirse en una herramienta de ataque real para los hackers experimentados. Prueba de ello es que Google confirm\u00f3 que ha interceptado el primer exploit zero-day creado con inteligencia artificial<\/strong> del que tiene registro. El objetivo de los atacantes era comprometer la autenticaci\u00f3n de dos pasos de una herramienta muy utilizada.<\/p>\n

Seg\u00fan reporta el blog de seguridad de Google Cloud<\/a>, investigadores de Google<\/strong> Threat Intelligence Group (GTIG) detectaron la primera vulnerabilidad de d\u00eda cero desarrollada mediante modelos de lenguaje. El exploit en cuesti\u00f3n era un script en Python dise\u00f1ado para saltarse el sistema 2FA de una herramienta de administraci\u00f3n web<\/strong> de c\u00f3digo abierto. Esto les habr\u00eda permitido acceder a cuentas protegidas, incluso con contrase\u00f1as v\u00e1lidas.<\/p>\n

De acuerdo con el reporte, los investigadores se dieron cuenta de que se trataba de IA tras descubrir alucinaciones<\/strong> y otras caracter\u00edsticas t\u00edpicas de un LLM. Entre ellas estaba una puntuaci\u00f3n de riesgo CVSS inventada y una estructura demasiado acad\u00e9mica que los hizo sospechar. El formato se encontraba excesivamente ordenado<\/strong>, con docstrings educativos, men\u00fas de ayuda detallados y una estructura t\u00edpica del material de entrenamiento con el que se alimenta a los modelos de IA.<\/p>\n

\"\"<\/figure>\n

Todas estas caracter\u00edsticas no suelen aparecer en el c\u00f3digo escrito por humanos con fines delictivos. Google afirma que, aunque el c\u00f3digo parece generado por una IA, no existe evidencia de que se haya utilizado Gemini para esta tarea<\/strong>. La tecnol\u00f3gica logr\u00f3 trabajar con el proveedor afectado para frenar la campa\u00f1a antes de que se ejecutara un evento de explotaci\u00f3n masiva que los hackers ya ten\u00edan planeado.<\/p>\n

Otro detalle que se desprende del reporte es el fallo que la IA ayud\u00f3 a identificar. El desarrollador program\u00f3 una suposici\u00f3n de confianza directamente en la l\u00f3gica del sistema 2FA, la cual pas\u00f3 desapercibida para las herramientas tradicionales.<\/p>\n

\n
\n

Tabla de Contenido<\/p>\nToggle<\/span><\/path><\/svg><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n