Claude Opus 4.8 encuentra un bug de 4.500 millones de dólares, la era de la IA está produciendo hackers en masa

Texto | Sleepy

Alguien usó Claude Opus 4.8 para encontrar un bug que hizo que el valor de mercado de una criptomoneda se evaporara en 4.500 millones de dólares.

El punto de partida fue una auditoría de seguridad. Zcash es una red de privacidad veterana que utiliza pruebas de conocimiento cero para proteger la información de las transacciones, y Orchard es el núcleo donde reside esta capacidad de transacciones privadas.

El 29 de mayo, durante una auditoría del protocolo encargada por Shielded Labs, el investigador de seguridad Taylor Hornby descubrió una vulnerabilidad grave en Orchard que permitía a un atacante crear tokens que no deberían existir, es decir, una "emisión infinita".

Zcash completó una actualización de emergencia en unos días. Oficialmente confirmaron que la vulnerabilidad existía, pero no pudieron confirmar si alguien ya la había utilizado para emitir tokens. Después de que la declaración oficial se publicara el 5 de junio, Zcash se desplomó un 50%.

Opus 4.8 de Anthropic se lanzó el 28 de mayo. Al día siguiente, se descubrió esta vulnerabilidad.

No es Mythos, es Opus

Lo que da miedo del incidente de Zcash no es que la IA sea potente, sino que esta vez es potente de una manera demasiado ordinaria.

Antes de esto, lo que realmente asustaba a la industria de la seguridad era Claude Mythos Preview de Anthropic. En abril de 2026, Anthropic publicó una evaluación de capacidades de seguridad cibernética, afirmando que Mythos Preview podía identificar y explotar vulnerabilidades de día cero en sistemas operativos y navegadores principales en las pruebas. Algunas vulnerabilidades eran muy sutiles y habían estado latentes durante más de una década. Una de ellas, un bug en OpenBSD, incluso se remontaba a 27 años atrás.

La evaluación también decía que un ingeniero sin experiencia en seguridad podría hacer que Mythos Preview buscara vulnerabilidades de ejecución remota de código durante toda la noche, y al despertar al día siguiente, tendría un código de ataque completo y funcional.

Esto significa que una habilidad que antes solo poseían unas pocas personas durante mucho tiempo se está convirtiendo en un servicio que cualquiera puede usar en cualquier momento. Esta capacidad en sí misma no tiene postura; la diferencia radica en quién la usa y para qué.

Anthropic también es consciente de esto. Por eso creó Project Glasswing, entregando primero Mythos Preview a un número limitado de organizaciones para realizar trabajos de seguridad defensivos. También admiten que este nivel de modelo requiere protecciones más fuertes y restricciones de uso más estrictas antes de poder abrirlo a todos.

Pero en el caso de Zcash, lo que los técnicos tenían en sus manos no era ese Mythos aún bloqueado, sino Opus 4.8, que ya está publicado, disponible y ha entrado en el flujo de trabajo de la gente común.

La entrada de la IA en el campo de la seguridad otorga a los equipos pequeños la capacidad de auditoría de los grandes. Permite a los mantenedores encontrar bugs más rápido y también a los atacantes comprender los sistemas más rápido.

Y lo más peligroso puede que no sea el modelo más potente, sino el que sea lo suficientemente potente, lo suficientemente barato y lo suficientemente común.

Cuanto más ordinario es el modelo, más personas pueden tomarlo. Así que la pregunta ya no es si la IA puede encontrar vulnerabilidades, sino: cuando cualquiera pueda buscarlas, ¿qué pasará?

Cuando buscar bugs se convierte en un deporte de masas

Después de que la IA abarate el descubrimiento de vulnerabilidades, aparecerán dos cosas.

Una son los falsos: una gran cantidad de informes de seguridad que parecen plausibles pero que en realidad no resisten la verificación. La otra son los reales: vulnerabilidades que antes estaban escondidas en lo profundo de los sistemas y que requerían que expertos pasaran semanas o incluso meses para encontrarlas, también comienzan a ser desenterradas más rápido.

Las primeras abrumarán a los mantenedores, las segundas atravesarán los sistemas. Lo más problemático es que llegarán al mismo tiempo.

La ciberseguridad tenía una narrativa ideal: los sombreros blancos descubren vulnerabilidades, las divulgan de manera responsable, los fabricantes las solucionan y los usuarios se benefician.

Muchas veces, el mundo realmente funcionaba según esta narrativa. Pero cuando la IA baja el listón del "descubrimiento de vulnerabilidades", cuando cualquiera puede usar modelos públicos para buscar bugs, lo que llega es una multitud de personas que quieren reclamar recompensas o aumentar su reputación. Muchos de ellos simplemente copian un prompt, hacen que el modelo genere un informe que se vea plausible. El informe no necesariamente es real.

Pero, sean reales o no, los mantenedores deben tomarlos en serio.

En febrero de 2026, OpenSSF celebró una discusión sobre "informes basura de IA", estudiando específicamente cómo los mantenedores de código abierto deberían lidiar con informes de vulnerabilidad de baja calidad generados por IA. curl reportó que, a mediados de 2025, solo alrededor del 5% de los envíos de recompensas eran vulnerabilidades reales, y aproximadamente el 20% parecían contenido de baja calidad generado por IA. OpenSSF dijo que estos informes son como un DDoS, excepto que atacan la atención de las personas.

Los mantenedores de código abierto no son centros de atención al cliente. Muchos de ellos no tienen salario, no tienen equipos de seguridad ni horarios de trabajo. Y, sin embargo, un proyecto puede estar sosteniendo innumerables sistemas comerciales en todo el mundo. Las empresas que ahorran costos enormes con el código abierto pueden no pagar ni un centavo a los mantenedores; pero si algo sale mal, todas volverán a preguntar por qué no lo arreglaron antes.

curl finalmente cerró su programa de recompensas por vulnerabilidades porque la gente no pudo aguantar más. Los informes de seguridad solían ser parte de la línea de defensa, pero cuando los informes se llenan de contenido basura, esta línea de defensa termina consumiendo a las personas que están detrás.

La IA le da a más personas la capacidad de enviar informes de vulnerabilidades, pero no le da a más personas la capacidad de juzgar si una vulnerabilidad es real o falsa. Poder hacer que un modelo genere un informe no es lo mismo que entenderlo; poder ejecutar un código de verificación no es lo mismo que poder explicar su impacto real.

Y lo más alarmante es que realmente vivimos en un mundo donde la IA puede encontrar innumerables vulnerabilidades.

Nuestra paz pasada fue buena suerte

La mayor ilusión que da Internet es que lo que puede ejecutarse es confiable.

El teléfono puede realizar pagos, el metro puede escanear códigos, el hospital puede registrar citas; incluso hay una foto tuya de hace diez años en el almacenamiento en la nube, ya la olvidaste, pero el sistema no. Estas cosas funcionan todos los días, así que asumimos que no tienen ningún problema. Muchas veces, la confianza de las personas en la tecnología no es confianza, es pereza para dudar.

Pero el código es como un viejo edificio en constante expansión, con viejos protocolos y bibliotecas en la base, requisitos temporales y "póngalo en línea primero" apilados encima, y en la parte superior, código heredado que nadie se atreve a eliminar. Las luces del edificio están encendidas, los ascensores suben y bajan, y el administrador también dice que todo está normal. Pero nadie sabe si hay grietas en las paredes.

Heartbleed es un ejemplo clásico. Una vulnerabilidad en OpenSSL permitía a los atacantes leer claves privadas y contraseñas en la memoria del servidor, y no se descubrió y solucionó hasta 2014. Antes de eso, había estado latente durante más de dos años, y en ese momento más del 60% de los sitios web activos del mundo se ejecutaban en servidores afectados. Durante dos años, la mayor parte de Internet estuvo prácticamente expuesta, y nadie lo sabía.

También está Baron Samedit de sudo. Cuando Qualys lo reveló en 2021, señaló que esta vulnerabilidad había existido en sudo durante casi una década, y sudo es una de las herramientas de privilegios más utilizadas en el mundo Unix/Linux.

Hay muchos ejemplos similares. Al verlos juntos, de repente uno piensa que hemos tenido suerte de navegar por Internet con tanta tranquilidad hasta hoy.

¿Por qué estas vulnerabilidades pasaron desapercibidas durante tanto tiempo?

La respuesta es simple: el costo de encontrar vulnerabilidades era demasiado alto.

El costo no es solo dinero, sino también tiempo y paciencia. Hay que leer código, configurar entornos, entender protocolos, reproducir condiciones límite, escribir código de verificación, juzgar el alcance del impacto y distinguir entre falsos positivos. A veces, el programa se ejecuta toda la noche sin resultados, se prueba una ruta hasta el final y se descubre que es un callejón sin salida. En la realidad, los investigadores de seguridad y los hackers a menudo se torturan mutuamente con un montón de detalles fragmentados.

Muchas vulnerabilidades pudieron esconderse durante tanto tiempo en el pasado, no porque fueran muy misteriosas, sino porque había muy pocas personas dispuestas, capaces y persistentes en buscarlas.

Lo que la IA está cambiando es precisamente esta estructura de costos.

Antes había demasiados rincones oscuros y pocas linternas. Ahora las linternas se están produciendo en masa.

Pero la misma linterna que ilumina las grietas también ilumina los puntos donde se puede atacar. En el momento en que abarata el "descubrimiento", también abarata el "ataque". Una persona que hoy la usa para enviar un informe de baja calidad a un proyecto de código abierto, mañana puede usar el mismo método para escanear los sistemas de una empresa; hoy piensa en recompensas por vulnerabilidades, mañana puede pensar en los fondos en la cadena.

Detrás de una navegación normal

Antes de que ocurra un desastre real, no sentimos la existencia de la "seguridad en Internet".

Abres Alipay, escaneas el código, pagas, se acredita el pago, todo el proceso quizás tome menos de tres segundos. No piensas en cuántas reglas de control de riesgos, huellas digitales de dispositivos, identificación de comportamiento, lucha contra el crimen organizado, respuesta a vulnerabilidades y planes de contingencia hay detrás.

En mayo de 2026, el Centro de Respuesta de Seguridad de Ant AntSRC llevó a cabo una actividad de recompensas por vulnerabilidades llamada "Operación Cazador", cuyo alcance de prueba cubría negocios como Alipay, Huabei, Jiebei, Ant Fortune, MyBank, Ant Technology y Ant International. Para vulnerabilidades de alto riesgo y críticas en productos de pago y transacciones, fondos y facturas, ofrecían hasta 5 veces la recompensa, pudiendo llegar a 71.500 yuanes.

Las grandes empresas también saben que no pueden confiar únicamente en sus equipos internos para encontrar todos los problemas, por lo que deben integrar a los sombreros blancos externos en los procesos formales. La seguridad se parece más a una larga cadena de colaboración: alguien descubre un ataque, alguien lo verifica, lo clasifica, lo repara, lo publica, y también hay alguien que se encarga de vigilar que no se dañe a los usuarios normales por error. Cualquier eslabón roto de esta cadena es un desastre.

En el informe de situación de seguridad de octubre de 2025, Alibaba Cloud escribió que la plataforma en la nube defiende a los clientes de un promedio de 6.245 millones de ataques por día, bloqueando 27,500 IP maliciosas; ese mes, monitoreó e interceptó 102,800 ataques DDoS, con un pico de 2100 Gbps.

Lo que normalmente llamamos "navegar normalmente" es en realidad un camino estrecho que los ingenieros de seguridad nos han ganado a partir de una gran cantidad de anomalías. Internet nunca ha sido un lugar tranquilo.

Los mantenedores de código abierto no tienen presupuesto, horarios de trabajo ni equipos de emergencia; las grandes empresas pueden comprar estas cosas. Pero incluso las grandes empresas solo pueden confiar en una cadena de colaboración humana larga para mantener las anomalías a un nivel que los usuarios comunes no perciban.

Y esta cadena de colaboración, larga y frágil, ya estaba funcionando a plena capacidad incluso antes de que la IA interviniera a gran escala. Ahora, si viertes en ella el doble de vulnerabilidades e informes, ¿habrá suficientes personas en el lado de la defensa?

Después de encontrar una vulnerabilidad, ¿quién la repara?

El Informe de Talento en Ciberseguridad 2024 de (ISC)² estima que hay alrededor de 5.5 millones de profesionales de ciberseguridad en activo en el mundo, con una brecha de talento de 4.8 millones, un aumento interanual del 19%. Explican específicamente que esta "brecha" no se refiere a cuántos puestos de trabajo hay publicados, sino a la diferencia entre el número de personas que una organización cree que necesita para estar adecuadamente protegida y el personal realmente disponible.

Lo que significan estos números es simple: hay muchas vulnerabilidades, pero no hay suficientes personas.

Y no solo es que no hay suficientes cabezas, sino que no hay suficientes personas capaces de hacer trabajos complejos. (ISC)² también menciona que el 67% de los encuestados dijeron que sus organizaciones tienen escasez de personal de ciberseguridad, y el 58% considera que esta escasez pone a sus organizaciones en un riesgo significativo. El 31% dijo que sus equipos de seguridad no tienen empleados de nivel inicial, y el 15% dijo que no tienen empleados junior con 1 a 3 años de experiencia. Muchas organizaciones no solo carecen de personas hoy, sino que también carecen de la tubería para formar a la próxima generación.

Esto es más problemático que no poder contratar personas. No poder contratar es un problema de hoy; no tener empleados junior significa que tampoco podrás contratar en el futuro.

El "Informe de Desarrollo del Talento en la Industria de Ciberseguridad en la Era de la IA" nacional también proporciona un conjunto de datos: en 2025, entre los profesionales encuestados, el 46.2% tenía un salario anual antes de impuestos entre 200,000 y 300,000 yuanes. El mercado está dispuesto a pagar por el talento clave, porque las personas que realmente pueden manejar amenazas complejas y tomar decisiones durante incidentes son extremadamente escasas. El informe también muestra que el 56.5% de los profesionales dicen que la IA les ha hecho concentrarse más en el análisis de amenazas complejas, y el 33.0% dice que están pasando de la ejecución a la formulación de estrategias.

Este punto es clave.

Lo que más falta ahora son personas que puedan, en medio de la noche, entender una vulnerabilidad, juzgar su impacto, coordinar con los equipos correspondientes y escribir un parche. La seguridad nunca ha sido un campo de momentos de inspiración, es un trabajo sucio y agotador. Si desarmas la palabra "ciberseguridad", solo encontrarás falsos positivos, culpas, parches interminables, reuniones interminables y esa llamada telefónica que te despierta a las tres de la madrugada.

El bacilo de la peste nunca desaparece

Camus escribió una novela llamada "La Peste".

La historia tiene lugar en una ciudad común del norte de África. De repente estalla una plaga, se cierran las puertas de la ciudad y todos quedan atrapados dentro. La vida cotidiana se rompe de la noche a la mañana. La gente primero entra en pánico, luego se adormece y finalmente se acostumbra. Hasta que finalmente la plaga retrocede, las puertas de la ciudad se vuelven a abrir y las calles vuelven a tener risas y alegría.

Al final de la novela, Camus dice: "Según los registros médicos, el bacilo de la peste nunca muere ni desaparece por completo; puede sobrevivir durante décadas en muebles, ropa y mantas; espera pacientemente en habitaciones, sótanos, maletas, pañuelos y papel usado. Tal vez un día, la peste volverá a despertar a sus ratas, las enviará a morir en alguna ciudad feliz, para que las personas vuelvan a sufrir la desgracia y aprendan la lección de nuevo."

Siempre he pensado que estas palabras son muy adecuadas para describir las vulnerabilidades de la red.

No nacen el día en que se descubren. Ya estaban acostadas en el código, antes nadie escuchaba su respiración, así que confundimos el silencio con la seguridad.

Nuestra vida cotidiana, a la que nos hemos acostumbrado hasta el punto de no cuestionarla, funciona completamente sobre código. El código tiene deudas antiguas, y antes no había prisa por pagarlas porque había pocos cobradores. Después de que llegó la IA, de repente hay muchos más cobradores.

Lo aterrador no es solo que habrá más hackers. Al otro lado del sistema, las personas que manejan los problemas no han aumentado en proporción.

Este es el punto más angustioso de la era de la seguridad con IA. La capacidad se difunde por sí misma, la responsabilidad no; encontrar una vulnerabilidad es cada vez más barato, pero repararla sigue siendo tan costoso como antes. La destrucción puede ser replicada infinitamente por scripts, pero la confianza solo puede acumularse lentamente, sistema por sistema, equipo por equipo.

La IA no destruirá Internet de la noche a la mañana. Lo que hace es más bien encender la luz. Finalmente vemos que la vida digital nunca ha sido un orden natural que funciona automáticamente, sino que es un grupo de personas que, día tras día, mantienen los riesgos lo suficientemente bajos como para que no los sintamos.

En el futuro, lo verdaderamente costoso no será encontrar vulnerabilidades. Será si todavía hay suficientes personas dispuestas a reparar las vulnerabilidades, una tras otra.