La IA aplicada a la ciberseguridad vuelve a demostrar que juega ya un papel muy importante. Una vulnerabilidad puede pasar desapercibida incluso durante décadas, pero la Inteligencia Artificial podría ayudar a detectar un problema de forma eficaz y rápida. Es lo que ha ocurrido con una vulnerabilidad en el kernel de Linux que ha estado presente durante 15 años. Este problema ha sido descubierto por VEGA, el agente de IA de Nebula Security, como puedes ver en su página web.
Detectan una vulnerabilidad en Linux desde 2011
Los investigadores de Nebula Security han identificado esta vulnerabilidad como GhostLock. Ha estado presente en el kernel de Linux desde 2011, desde la versión Linux 2.6.39, y la han registrado como CVE-2026-43499. En GitHub está disponible todo lo relacionado con este descubrimiento.
Lo interesante de detectar este fallo es que se han basado en la Inteligencia Artificial. Lo que ha pasado desapercibido durante muchos años, la IA ha podido ayudar a encontrar un problema. Los investigadores han recibido una recompensa total de 92.337 dólares (unos 79.000 euros, al cambio actual) por parte de Google a través de su programa kernelCTF.
Realizaron diferentes pruebas y en ellas el exploit funcionó en el 97% de las veces. Hay que tener en cuenta que esta vulnerabilidad puede provocar que los atacantes con acceso local escalen privilegios de administrador en la gran mayoría de distribuciones de Linux lanzadas a partir de este fallo.
En primer lugar, el atacante debe tener cierto acceso al equipo. Por ejemplo, podría haber comprometido una cuenta, haber utilizado malware, etc. Al explotar GhostLock, ese atacante va a obtener acceso de administrador y tener así mayor control sobre el sistema. Eso sí, siempre necesita un punto de apoyo previo. Podemos decir que es una segunda fase de un ataque anterior.
Cómo ha ayudado la IA
El motivo por el cual esta vulnerabilidad ha pasado desapercibida tanto tiempo es que estaba en una parte oculta del kernel, de difícil acceso, por lo que es algo que solo aparece en casos muy específicos. La IA, en cambio, puede aportar mucho para encontrar fallos de este tipo. Entre otras cosas, la Inteligencia Artificial permite:














