Grupo de Inteligencia de Amenazas de Google reporta el primer exploit de día cero desarrollado por IA que evade la 2FA
El Grupo de Inteligencia de Amenazas de Google (GTIG) ha publicado un informe que detalla una tendencia preocupante: los atacantes ahora utilizan IA en casi todas las áreas del cibercrimen, incluido el desarrollo desde cero de al menos un exploit de día cero. El exploit en cuestión es un script de Python que elude la autenticación de dos factores (2FA) en una popular herramienta de administración de sistemas basada en web y código abierto. Según GTIG, el código muestra "todas las características del uso de IA" y abusa de una falla lógica en el flujo de autorización.
GTIG señala que, si bien los LLM actuales todavía "tienen dificultades para navegar por la lógica empresarial compleja", sobresalen en el razonamiento contextual. Esta capacidad les permite leer el código fuente, validar la intención del desarrollador frente a la implementación real e identificar rápidamente casos límite no considerados que conducen a vulnerabilidades.
El informe también destaca otras aplicaciones maliciosas de IA:
- Malware auto-mutante: Malware que puede modificar su propio código fuente, crear cargas útiles de exploits dinámicamente e incluso generar código señuelo para evadir la detección.
- Puertas traseras impulsadas por Gemini: Los atacantes están aprovechando el modelo Gemini de Google para crear puertas traseras, aunque los detalles de implementación específicos aún no se han revelado.
Los hallazgos sugieren una nueva era del cibercrimen en la que la IA automatiza no solo la entrega de exploits, sino también el descubrimiento y la creación de vulnerabilidades. El exploit de día cero es particularmente notable, ya que marca el primer caso registrado de un exploit desarrollado completamente por IA que elude la 2FA.
Para los equipos de seguridad, esto subraya la necesidad de asumir que la 2FA por sí sola es insuficiente contra adversarios aumentados por IA. Las fallas lógicas en los flujos de autenticación, especialmente en herramientas de código abierto, serán cada vez más objetivo. Los procesos de revisión de código deberían incorporar comprobaciones de razonamiento automatizadas para detectar dichas fallas antes de la implementación.
📖 Read the full source: HN AI Agents
👀 Ver también

Probar Modelos Qwen 3.5 35B sin Censura para Preguntas de Ciberseguridad
Un profesional de ciberseguridad probó tres modelos Qwen 3.5 35B sin censura en preguntas de hacking y evasión de seguridad, encontrando diferencias significativas en la calidad de las respuestas en comparación con el modelo original censurado. Los modelos sin censura proporcionaron consistentemente respuestas donde el modelo original se negaba o daba respuestas incompletas.

Usar Claude para auditar la configuración de OpenClaw revela problemas de seguridad.
Un desarrollador utilizó Claude para revisar su instalación de OpenClaw y descubrió que el bot estaba escribiendo claves API en texto claro en la memoria y archivos JSON, junto con otras preocupaciones de seguridad.

Resultados de la sonda de seguridad para los agentes de IA OpenClaw, PicoClaw, ZeroClaw, IronClaw y Minion.
Una evaluación de seguridad de cinco agentes de codificación de IA probó 145 cargas útiles de ataque en 12 categorías, incluyendo inyección de prompts, jailbreaking y exfiltración de datos. OpenClaw obtuvo 77.8/100 con vulnerabilidades críticas de inyección SQL, mientras que Minion mejoró de 81.2 a 94.4/100 después de correcciones.

El SDK de Acceso del Agente de Bitwarden se integra con OneCLI para la inyección segura de credenciales.
El nuevo SDK de Acceso de Agentes de Bitwarden permite que los agentes de IA accedan a credenciales desde la bóveda de Bitwarden con aprobación humana, mientras que OneCLI actúa como una puerta de enlace que inyecta credenciales en la capa de red sin exponer los valores originales a los agentes.