El Grupo de Inteligencia de Amenazas de Google (GTIG) ha confirmado el primer exploit de día cero generado por IA capaz de evadir la autenticación de dos factores (2FA). El exploit apunta a una falla de confianza codificada en una herramienta de administración web de código abierto ampliamente utilizada, marcando una escalada significativa en las amenazas de ciberseguridad. El descubrimiento, publicado el 11 de mayo de 2026, destaca la creciente sofisticación del hacking asistido por IA.
El exploit, un script en Python, fue diseñado para aprovechar una falla lógica en el proceso de autenticación de la herramienta no identificada. GTIG identificó marcadores de código generados por IA, como indicaciones organizadas y calificaciones de severidad fabricadas, lo que indica el uso de un modelo de lenguaje grande. Aunque Google descartó la participación de su propio modelo de IA, los actores de la amenaza planearon una campaña de explotación masiva, que fue frustrada por la intervención de Google y un parche oportuno.
Aunque no se dirigieron plataformas específicas de criptomonedas, el incidente subraya la vulnerabilidad del 2FA, una capa crítica de seguridad para los intercambios y billeteras de criptomonedas. Se insta a la industria cripto a mejorar las medidas de seguridad más allá del 2FA, ya que la generación de exploits asistida por IA representa una amenaza creciente para los activos digitales.
Exploit de día cero generado por IA elude la autenticación de dos factores, confirma Google
Aviso legal: El contenido de Phemex News es únicamente informativo.No garantizamos la calidad, precisión ni integridad de la información procedente de artículos de terceros.El contenido de esta página no constituye asesoramiento financiero ni de inversión.Le recomendamos encarecidamente que realice su propia investigación y consulte con un asesor financiero cualificado antes de tomar cualquier decisión de inversión.