{"id":822,"date":"2026-05-11T13:31:34","date_gmt":"2026-05-11T13:31:34","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/05\/11\/google-detecto-un-dia-cero-desarrollado-por-ia-antes-de-que-los-atacantes-pudieran-usarlo\/"},"modified":"2026-05-11T13:31:34","modified_gmt":"2026-05-11T13:31:34","slug":"google-detecto-un-dia-cero-desarrollado-por-ia-antes-de-que-los-atacantes-pudieran-usarlo","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/05\/11\/google-detecto-un-dia-cero-desarrollado-por-ia-antes-de-que-los-atacantes-pudieran-usarlo\/","title":{"rendered":"Google detect\u00f3 un d\u00eda cero desarrollado por IA antes de que los atacantes pudieran usarlo"},"content":{"rendered":"<div>\n<p>Los investigadores de Google encontraron un exploit de d\u00eda cero desarrollado por inteligencia artificial y alertaron al proveedor susceptible sobre la amenaza inminente antes de que un conocido grupo de cibercrimen iniciara una campa\u00f1a de explotaci\u00f3n masiva, dijo la compa\u00f1\u00eda en un informe publicado el lunes.<\/p>\n<p>El desastre evitado probablemente no sea la primera vez que los atacantes utilizaron IA para construir un d\u00eda cero, pero es la primera vez que Google Threat Intelligence Group encontr\u00f3 evidencia convincente de que esta escalada preocupante y largamente predicha en el desarrollo de vulnerabilidades est\u00e1 en marcha.<\/p>\n<p>\u00abFinalmente descubrimos alguna evidencia de que esto est\u00e1 sucediendo\u00bb, dijo a CyberScoop John Hultquist, analista jefe de GTIG. \u00abEsta es probablemente la punta del iceberg y ciertamente no ser\u00e1 la \u00faltima\u00bb.<\/p>\n<p>Google se neg\u00f3 a identificar la vulnerabilidad espec\u00edfica, que ha sido parcheada, o nombrar la \u201cherramienta de administraci\u00f3n popular de c\u00f3digo abierto basada en web\u201d a la que afectaba. Sin embargo, s\u00ed se\u00f1al\u00f3 que el defecto afect\u00f3 a un script de Python que permite a los atacantes eludir la autenticaci\u00f3n de dos factores para el servicio.<\/p>\n<p>Los investigadores tambi\u00e9n ocultaron detalles sobre c\u00f3mo descubrieron el exploit de d\u00eda cero o el grupo de delitos cibern\u00e9ticos que se estaba preparando para utilizarlo en una serie de ataques a gran escala.<\/p>\n<p>El grupo de amenazas tiene un \u00abs\u00f3lido historial de incidentes de alto perfil y explotaci\u00f3n masiva\u00bb, dijo Hultquist, sugiriendo que los atacantes son prominentes y bien conocidos entre los profesionales de la ciberseguridad. <\/p>\n<p>GTIG est\u00e1 bastante seguro de que el grupo de amenazas estuvo utilizando la IA de manera significativa durante todo el proceso, pero a\u00fan tiene que determinar si la tecnolog\u00eda tambi\u00e9n descubri\u00f3 la vulnerabilidad que finalmente convirti\u00f3 en un exploit.<\/p>\n<p>Cualquiera que sea el modelo de IA que utilizaron los atacantes (Google conf\u00eda en que no fue Gemini o Mythos de Anthropic) dej\u00f3 artefactos en todo el c\u00f3digo de explotaci\u00f3n que son inconsistentes con los desarrolladores humanos. Esta evidencia, que inclu\u00eda cadenas de documentaci\u00f3n en Python, c\u00f3digo altamente anotado y una puntuaci\u00f3n CVSS alucinada pero inexistente, alert\u00f3 a Google sobre el hecho de que la IA estaba muy involucrada, dijo Hultquist. <\/p>\n<p>GTIG ha estado advirtiendo y esperando que los exploits desarrollados por IA afecten a los sistemas en estado salvaje, especialmente despu\u00e9s de que su agente Big Sleep AI encontr\u00f3 una vulnerabilidad de d\u00eda cero a finales de 2024.<\/p>\n<p>\u00abCreo que el momento decisivo fue hace dos a\u00f1os, cuando demostramos que esto era posible\u00bb, dijo Hultquist, y agreg\u00f3 que probablemente hay varias otras IA desarrolladas en d\u00edas cero en juego ahora. <\/p>\n<p>Sin embargo, para \u00e9l, el descubrimiento de un exploit de d\u00eda cero desarrollado por IA es menos preocupante de lo que este \u00fanico ejemplo presagia a\u00fan m\u00e1s.<\/p>\n<p>\u00abEl juego ya ha comenzado y esperamos que la trayectoria de capacidad sea bastante clara\u00bb, dijo Hultquist. \u00abEsperamos que este sea un problema mucho mayor, que se realicen ataques de d\u00eda cero m\u00e1s devastadores, especialmente a medida que crezcan las capacidades\u00bb.<\/p>\n<footer class=\"single-article__footer\">\n<div class=\"author-card\">\n<div class=\"author-card__avatar\">\n<figure class=\"author-card__image-wrap\">\n\t\t\t\t\t<img decoding=\"async\" class=\"author-card__image\" src=\"https:\/\/cyberscoop.com\/wp-content\/uploads\/sites\/3\/2025\/02\/MattKapko.jpg?w=150&amp;h=150&amp;crop=1\" alt=\"Matt Kapko\"\/><br \/>\n\t\t\t\t<\/figure>\n<\/p><\/div>\n<p><h4 class=\"author-card__name\">Escrito por Matt Kapko<\/h4>\n<p>\t\t\tMatt Kapko es reportero de CyberScoop. Su \u00e1mbito incluye delitos cibern\u00e9ticos, ransomware, defectos de software y (mala) gesti\u00f3n de vulnerabilidades. El californiano de toda la vida comenz\u00f3 su carrera period\u00edstica en 2001 con paradas anteriores en Cybersecurity Dive, CIO, SDxCentral y RCR Wireless News. Matt tiene una licenciatura en periodismo e historia de la Universidad Estatal de Humboldt.\t\t<\/p>\n<\/p><\/div>\n<\/footer><\/div>\n","protected":false},"excerpt":{"rendered":"<p>Los investigadores de Google encontraron un exploit de d\u00eda cero desarrollado por inteligencia artificial y alertaron al proveedor susceptible sobre la amenaza inminente antes de que un conocido grupo de cibercrimen iniciara una campa\u00f1a de explotaci\u00f3n masiva, dijo la compa\u00f1\u00eda en un informe publicado el lunes. El desastre evitado probablemente no sea la primera vez [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":71,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[289,151,146,2409,2408,145,256,52,127,2410,2411],"class_list":["post-822","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-latest","tag-antes","tag-atacantes","tag-cero","tag-desarrollado","tag-detecto","tag-dia","tag-google","tag-los","tag-por","tag-pudieran","tag-usarlo"],"_links":{"self":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/822","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/comments?post=822"}],"version-history":[{"count":0,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/822\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media\/71"}],"wp:attachment":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media?parent=822"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/categories?post=822"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/tags?post=822"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}