El prototipo usa modelos abiertos de lenguaje para sostener su “razonamiento” y extenderse por todo tipo de entornos informáticos
La IA abre la puerta a un gusano informático que se adapta y se replica solo. / Crédito: Steve A Johnson en Unsplash.
Pablo Javier Piacente / T21
elperiodico.com/05 JUN 2026
Investigadores canadienses demostraron en un entorno seguro la eficacia de un malware potenciado con Inteligencia Artificial (IA), que es capaz de adaptar sus ataques, propagarse entre máquinas y explotar vulnerabilidades reales en redes con Linux, Windows e Internet de las Cosas (IoT).
Un gusano informático impulsado por IA podría convertir cualquier dispositivo conectado a Internet en un objetivo de ataque, de acuerdo a un estudio publicado en arXiv y liderado por científicos de la Universidad de Toronto, en Canadá. Los especialistas mostraron en un laboratorio seguro que un modelo de IA de acceso público puede alimentar un gusano capaz de adaptarse mientras se propaga de una máquina a otra. Se trata de una amenaza nueva, de bajo coste y con alcance potencial sobre laptops, cámaras, termostatos inteligentes y otros equipos conectados.
Coste cero en cada nuevo ataque
Los investigadores sostienen que ya no se trata de un escenario teórico: demostraron que agentes de IA pueden generar estrategias de ataque a medida para cada objetivo encontrado, en lugar de seguir un guion fijo como los gusanos informáticos tradicionales. Además, un parche aplicado a una vulnerabilidad concreta no bastaría para frenar este nuevo tipo de malware, porque logra adaptarse en tiempo real.
Video: el investigador Nicolas Papernot y sus colaboradores demostraron que se pueden utilizar modelos de IA de acceso público para alimentar un gusano informático que adapta su estrategia a medida que se propaga. Crédito: Universidad de Toronto / YouTube.
El gusano se apoya en máquinas comprometidas para ejecutar modelos de lenguaje abiertos y sostener su “razonamiento” o ampliar su alcance. En el experimento, fue desplegado en una red de equipos con Linux, Windows e Internet de las Cosas (IoT), y logró propagarse explotando vulnerabilidades comunes de redes corporativas reales. Al mismo tiempo, como el código se alimenta de capacidad de cómputo robada, el coste marginal del atacante por cada nueva infección cae a cero.
Ningún dispositivo conectado está a salvo
De acuerdo a una nota de prensa, el objetivo fue entender la amenaza antes de que actores maliciosos la desarrollaran por su cuenta. Vale destacar que los investigadores compartieron sus hallazgos con organismos de ciencia, seguridad y defensa antes de hacer pública la información, y que limpiaron el material para evitar detalles útiles para atacantes.
Este tipo de amenazas hacen evidente que, con el auge de la IA, la seguridad informática entra en una fase distinta. Estos gusanos podrían usar fallas conocidas, contraseñas débiles y configuraciones deficientes para moverse por una red, e incluso aprovechar avisos sobre vulnerabilidades recién descubiertas para ir por delante de los parches. "Ningún sistema conectado está fuera de riesgo", destacó Nicolás Papernot, uno de los responsables de la investigación.
___________
Referencia
AI Agents Enable Adaptive Computer Worms. Jonas Guan et al. arXiv (2026). DOI:https://doi.org/10.48550/arXiv.2606.03811
___________
Fuente:
