← Radar
The Register — Security AI

Los modelos de IA gratuitos ya pueden construir ataques que se propagan solos en redes empresariales

Un programa que se propaga solo de sistema en sistema sin intervención humana requería antes experiencia técnica significativa para construirse — esa barrera está desapareciendo. Cuando herramientas gratuitas permiten operacionalizar vulnerabilidades conocidas a escala, el perfil del atacante potencial cambia y el argumento de que 'no somos un objetivo atractivo' pierde sustento.
4 de junio de 2026

La señal

Investigadores demostraron que modelos de IA accesibles gratuitamente —no los más avanzados del mercado— son suficientes para construir un programa que explota vulnerabilidades conocidas y se propaga solo de sistema en sistema en redes empresariales de prueba. El costo y la complejidad técnica de este tipo de ataque están cayendo.

El supuesto que se rompe

El desarrollo de ataques automatizados y sofisticados requiere expertos con años de experiencia técnica. Este supuesto es central en muchos modelos de riesgo: “un atacante con esa capacidad tiene mejores objetivos”. Cuando herramientas gratuitas permiten operacionalizar vulnerabilidades conocidas a escala, el perfil del atacante potencial cambia.

Qué observar

Qué vulnerabilidades conocidas existen en los sistemas de la organización que aún no han sido corregidas, y si el argumento para postergar esas correcciones incluía la idea de que “no somos un objetivo suficientemente atractivo para ese nivel de ataque”. Si los procesos de gestión de vulnerabilidades se diseñaron asumiendo una barrera técnica en el atacante que puede ya no existir.

Leer fuente original →