Gusano de IA: la U. de Toronto ataca cualquier dispositivo
Gusano de IA capaz de atacar cualquier dispositivo conectado a internet es la última demostración del CleverHans Lab de la Universidad de Toronto. Además, los investigadores construyeron el código a partir de un modelo de pesos abiertos y lo dejaron operar sobre redes reales para validar el alcance. En este sentido, la prueba enciende alarmas sobre el rumbo de la ciberseguridad cuando los atacantes pueden delegar el reconocimiento y la adaptación a un LLM. Por lo tanto, conviene entender en detalle cómo funciona la amenaza.
Cómo funciona el gusano de IA del CleverHans Lab
Por su parte, el gusano de IA se basa en un modelo open-weight que se ejecuta en GPUs comerciales, según el informe publicado el 2 de junio de 2026. Asimismo, el equipo liderado por Nicolás Papernot, en colaboración con el Vector Institute, documentó cómo la pieza adapta su comportamiento dispositivo por dispositivo. De hecho, esa capacidad de mutar contextualmente es lo que diferencia a este malware de los códigos maliciosos clásicos.
Además, durante la propagación el código recopila contraseñas y observa configuraciones débiles para preparar movimientos laterales. En consecuencia, cada nuevo dispositivo infectado mejora la efectividad del siguiente salto, sin que el atacante tenga que intervenir manualmente.
Qué vulnerabilidades aprovecha un gusano de IA
En primer lugar, el ataque apunta a fallos conocidos y públicamente divulgados, no a zero-days. Por otro lado, también explota contraseñas débiles y configuraciones erróneas que, según el reporte, siguen siendo el vector más común en pequeñas y medianas empresas. Por lo tanto, ningún dispositivo expuesto a internet con higiene básica deficiente queda fuera del rango.
Asimismo, los investigadores subrayan que la barrera de entrada es baja: cualquier atacante con una GPU de consumo y acceso a un modelo open-weight puede reproducir la mecánica. En la práctica, esto democratiza una técnica que hasta ahora requería operadores humanos calificados.
Defensa frente a un gusano de IA
Aun así, las contramedidas siguen siendo en su mayoría las de toda la vida: parchar a tiempo, segmentar redes, aplicar MFA y monitorear tráfico saliente anómalo. Por su parte, los equipos de detección deben prepararse para tráfico inusualmente variable, porque la adaptación del código hace que cada infección se vea diferente. Para más contexto sobre la convergencia entre IA y ciberseguridad, encontrarás más artículos sobre ciberseguridad e IA en nuestro blog.
Finalmente, este gusano de IA confirma una tendencia que veníamos observando desde 2025: la ofensiva se vuelve más barata y más adaptativa, mientras la defensa sigue dependiendo de fundamentos sólidos. En definitiva, ya no basta con perímetros tradicionales — toca asumir que el atacante razona en tiempo real.
Recuerda que estaremos publicando constantemente en nuestro blog más contenido sobre tecnología.
Puedes encontrarnos en Facebook y LinkedIn para más contenido relacionado con seguridad en internet y muchos temas más.
Fuentes: Universidad de Toronto, CleverHans Lab, Vector Institute.