Durante años, la industria de la ciberseguridad advirtió que los ataques asistidos por IA estaban por llegar. Ya están aquí. El Grupo de Inteligencia de Amenazas de Google (GTIG) ha confirmado el primer caso conocido de una explotación de día cero generada con la ayuda de inteligencia artificial, que elude la autenticación de dos factores aprovechando una vulnerabilidad de confianza codificada en una herramienta de administración web de código abierto ampliamente utilizada.
El descubrimiento, publicado el 11 de mayo de 2026, representa una escalada significativa en el juego del gato y el ratón entre investigadores de seguridad y actores de amenazas. Y para cualquier persona en cripto que confíe en la autenticación de dos factores como una manta de seguridad, esto es una llamada de atención que merece atención.
Lo que encontró GTIG y por qué es diferente
La explotación es un script de Python diseñado para eludir las protecciones de autenticación de dos factores al aprovechar una falla lógica en una herramienta de administración web de código abierto, no nombrada pero ampliamente implementada. En inglés: la herramienta tenía una debilidad en cómo decidía confiar en ciertas solicitudes de autenticación, y el script fue creado específicamente para aprovechar esa debilidad.
Lo que hace este caso sin precedentes no es solo el exploit en sí. Son las huellas dejadas atrás.
Los investigadores de GTIG identificaron varios indicadores característicos de código generado por IA en todo el script. Clases de color ANSI limpias, prompts educativos organizados, una puntuación CVSS fabricada (la calificación estándar de la industria para la gravedad) y menús de ayuda detallados estaban todos presentes. Estas son características que casi nunca aparecen en exploits escritos manualmente.
Piénsalo como encontrar un kit de herramientas para robo donde cada herramienta está etiquetada individualmente con instrucciones y codificada por colores según su función. Los hackers humanos normalmente no se molestan en lograr ese nivel de pulido. Por otro lado, los modelos de lenguaje grande están entrenados para ser útiles y organizados, incluso cuando la salida es maliciosa.
El análisis de GTIG encontró que la estructura del código se alinea estrechamente con los patrones de los datos de entrenamiento de modelos de lenguaje grandes. El grupo pudo excluir al modelo Gemini de Google de cualquier implicación, lo que significa que los actores maliciosos utilizaron un sistema de IA diferente para descubrir la vulnerabilidad y desarrollar el exploit funcional.
La intervención de Google detuvo una campaña masiva de explotación
Aquí está la cuestión. Esto no fue solo un ejercicio académico ni una prueba de concepto alojada en algún foro de la dark web. GTIG determinó que los actores de amenaza tenían planes para una explotación masiva, lo que significa que pretendían implementar la explotación a gran escala contra sistemas que ejecutaban la herramienta vulnerable.
Google intervino trabajando directamente con el proveedor para implementar un parche antes de que la campaña pudiera lanzarse. La cronología sugiere que GTIG detectó esto relativamente temprano en el ciclo de explotación, lo cual es el escenario óptimo para un incidente como este.
Pero el hecho de que haya llegado tan lejos: un modelo de IA utilizado no solo para escribir un script, sino también para identificar una vulnerabilidad previamente desconocida y luego crear un contorno funcional alrededor de la autenticación de dos factores, marca un nuevo capítulo en la ciberseguridad ofensiva. La barrera de entrada para el desarrollo de exploits sofisticados acaba de disminuir considerablemente.
Anteriormente, crear un zero-day requería un conocimiento profundo en ingeniería inversa, investigación de vulnerabilidades y desarrollo de exploits. Estas son habilidades que llevan años desarrollar. Un modelo de IA puede comprimir gran parte de ese proceso en horas, reduciendo el umbral de habilidad para posibles atacantes mientras eleva el límite de lo que los hackers experimentados pueden lograr.
Por qué el cripto debería estar prestando atención
No se han vinculado plataformas específicas de criptomonedas a esta explotación en particular. Pero las implicaciones para la industria de las criptomonedas son difíciles de ignorar.
La autenticación de dos factores es una capa de seguridad fundamental en prácticamente cada exchange de criptomonedas, proveedor de monederos y plataforma DeFi. Muchos de estos servicios se ejecutan en o se integran con herramientas de administración web de código abierto, precisamente la categoría de software objetivo aquí.
La falla de confianza codificada en el núcleo de esta explotación es el tipo de vulnerabilidad que puede existir en múltiples implementaciones de software similar. Si una herramienta de administración de código abierto tenía este problema, es razonable suponer que otras comparten debilidades lógicas comparables.
Para los usuarios de criptomonedas, la conclusión práctica es que la autenticación de dos factores es necesaria pero no suficiente. Las claves de seguridad hardware, las listas blancas de retiros y las configuraciones de monederos de firma múltiple proporcionan capas adicionales que no se verían comprometidas solo por un bypass de la autenticación de dos factores. Los exchanges y custodios que dependen únicamente de la autenticación de dos factores basada en software como su principal defensa deberían reevaluar su arquitectura de seguridad a la luz de este descubrimiento.
La preocupación más amplia es la curva de aceleración. Si la IA puede generar hoy una zero-day funcional que apunte a una herramienta de administración web, no es difícil imaginar que técnicas similares se apliquen a vulnerabilidades en contratos inteligentes, monederos de extensiones de navegador o sistemas de autenticación API utilizados por plataformas de intercambio. La superficie de ataque en cripto ya es inmensa. La generación asistida por IA de exploits hace exponencialmente más difícil la defensa.
Mira, la carrera armamentística en ciberseguridad siempre ha favorecido a quien se mueve más rápido. Por primera vez, los atacantes tienen una herramienta que puede sondear sistemáticamente debilidades a velocidad de máquina. Google detectó esta. La próxima explotación generada por IA podría no venir con huellas tan convenientes, y el objetivo podría no tener un equipo de nivel GTIG vigilando el perímetro.