Por Angel Di Matteo 𝕏 @shadowargelUn equipo internacional de investigadores desarrolló un prototipo de malware impulsado por inteligencia artificial capaz de identificar vulnerabilidades, diseñar ataques personalizados y replicarse de forma autónoma dentro de una red. El estudio alerta sobre una nueva categoría de amenazas cibernéticas que podrían transformar radicalmente la seguridad informática.
***
- El prototipo logró comprometer en promedio más de 23 sistemas por experimento.
- Puede generar estrategias de ataque en tiempo real según cada objetivo.
- Los investigadores advierten sobre la llegada de “adversarios generativos autónomos”.
🚨 AVISO IMPORTANTE 🚨
Investigadores han desarrollado un malware impulsado por IA que evoluciona en tiempo real.
Este nuevo gusano puede identificar vulnerabilidades y generar ataques personalizados sin intervención humana.
Comprometió un promedio de 23 sistemas en cada… pic.twitter.com/xFck9K69CY
— Diario฿itcoin (@DiarioBitcoin) June 9, 2026
Los avances recientes en inteligencia artificial podrían estar dando origen a una nueva clase de amenazas cibernéticas capaces de operar sin intervención humana directa.
Un grupo de investigadores de la Universidad de Toronto, el Vector Institute, la Universidad de Cambridge y la compañía ServiceNow presentó un estudio en el que describe un gusano informático impulsado por IA capaz de identificar vulnerabilidades, comprometer sistemas y propagarse automáticamente a través de redes, adaptando sus tácticas según las características de cada objetivo, detalla Decrypt.
A diferencia del malware tradicional, que suele depender de vulnerabilidades específicas programadas de antemano, este nuevo enfoque utiliza modelos de lenguaje para analizar entornos, generar estrategias de ataque sobre la marcha y modificar su comportamiento en función de la información que descubre durante la operación.
Los autores advierten que la industria debe comenzar a prepararse para la aparición de “adversarios generativos autónomos”, una nueva generación de malware definida no por código estático, sino por su capacidad para razonar, adaptarse y desarrollar nuevas rutas de ataque en tiempo real.
Una evolución de los gusanos clásicos
Los gusanos informáticos (Worms) han sido responsables de algunos de los incidentes de ciberseguridad más destructivos de las últimas décadas. Ataques como ILOVEYOU en el año 2000 o WannaCry en 2017 infectaron millones de equipos alrededor del mundo, provocando interrupciones masivas en servicios críticos y pérdidas económicas multimillonarias.
Sin embargo, estos ataques tenían una característica en común: explotaban vulnerabilidades específicas previamente identificadas por sus creadores. Una vez corregidos esos fallos mediante actualizaciones de seguridad, la propagación podía detenerse.
Según los investigadores, la principal diferencia de esta nueva generación de malware radica precisamente en su capacidad de adaptación. “Los gusanos tradicionales explotaban vulnerabilidades predeterminadas. Aquí demostramos que los agentes de inteligencia artificial permiten una amenaza fundamentalmente distinta: un gusano capaz de generar estrategias de ataque personalizadas para cada sistema que encuentra”, señalaron los autores.
Cómo funciona el prototipo
Para evaluar las capacidades del sistema, los investigadores desplegaron el gusano en una red virtual aislada compuesta por 33 dispositivos que incluían sistemas Linux, Windows y dispositivos IoT configurados con vulnerabilidades comunes.
Durante 15 experimentos independientes, el malware identificó un promedio de 31,3 vulnerabilidades distintas, comprometió alrededor de 23,1 sistemas y logró propagarse a aproximadamente 20 equipos durante un período de siete días de operación autónoma.
En algunos escenarios, la investigación documentó hasta siete generaciones consecutivas de autorreplicación.
Uno de los hallazgos más llamativos fue que el sistema no dependía de servicios de inteligencia artificial alojados en la nube. En lugar de utilizar plataformas como AWS, Microsoft Azure o Google Cloud, el gusano ejecutaba modelos de IA directamente en las máquinas comprometidas.
A medida que se expandía por la red, cada nuevo equipo infectado se convertía también en parte de la infraestructura computacional utilizada para continuar la operación.
Capaz de explotar vulnerabilidades recientes
Los investigadores también descubrieron que el sistema podía incorporar información publicada después del período de entrenamiento del modelo. Para ello, el malware analizaba boletines de seguridad y avisos técnicos recién divulgados, integrando esos datos durante la ejecución para desarrollar nuevas estrategias de explotación.
En otras palabras, el gusano podía aprender sobre vulnerabilidades descubiertas recientemente sin necesidad de ser reentrenado por sus operadores. Esta capacidad incrementa considerablemente el potencial ofensivo del sistema, ya que le permite adaptarse a amenazas emergentes y aprovechar información actualizada prácticamente en tiempo real.
Riesgos y precauciones
El equipo reconoció el carácter sensible de la investigación y aseguró haber eliminado deliberadamente ciertos detalles técnicos antes de publicar el estudio.
Los autores indicaron que intentaron encontrar un equilibrio entre proporcionar suficiente información para que la comunidad científica comprenda la amenaza y evitar que actores maliciosos puedan replicar fácilmente el sistema.
Aun así, sostienen que la investigación ofrece una muestra clara del avance que han alcanzado las capacidades ofensivas impulsadas por inteligencia artificial.
Un desafío para toda la industria
Según los investigadores, la aparición de este tipo de amenazas exigirá una respuesta coordinada entre empresas tecnológicas, especialistas en seguridad, reguladores y centros de investigación.
Entre las medidas recomendadas figuran el desarrollo de nuevos sistemas de detección enfocados en el comportamiento de agentes autónomos, marcos de evaluación para medir capacidades ofensivas impulsadas por IA y políticas regulatorias adaptadas a modelos abiertos que pueden ejecutarse de forma descentralizada.
La advertencia llega en un momento en que la industria observa con creciente preocupación cómo los avances en modelos de lenguaje y agentes autónomos están reduciendo las barreras técnicas necesarias para realizar tareas complejas de ciberataque.
Aunque el prototipo fue probado exclusivamente en entornos controlados, el estudio sugiere que la combinación entre inteligencia artificial y malware autorreplicante podría convertirse en uno de los mayores desafíos de ciberseguridad de los próximos años.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Biohacking
World-first: terapia para rejuvenecer células se prueba por primera vez en un ser humano
Bitcoin
Fintech centrada en Bitcoin vende USD $45 millones en BTC para pagar deuda y sus acciones suben
Empresas
OpenAI evalúa megacentro de datos de 10 GW en Ohio con apoyo potencial de Nvidia
Empresas