{"id":203306,"date":"2026-07-14T12:00:09","date_gmt":"2026-07-14T12:00:09","guid":{"rendered":"http:\/\/cordobadirecto.com\/index.php\/2026\/07\/14\/la-ia-vuelve-a-demostrar-de-que-es-capaz-y-detecta-un-fallo-en-linux-que-tenia-15-anos\/"},"modified":"2026-07-14T12:00:09","modified_gmt":"2026-07-14T12:00:09","slug":"la-ia-vuelve-a-demostrar-de-que-es-capaz-y-detecta-un-fallo-en-linux-que-tenia-15-anos","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2026\/07\/14\/la-ia-vuelve-a-demostrar-de-que-es-capaz-y-detecta-un-fallo-en-linux-que-tenia-15-anos\/","title":{"rendered":"La IA vuelve a demostrar de qu\u00e9 es capaz y detecta un fallo en Linux que ten\u00eda 15 a\u00f1os"},"content":{"rendered":"<div>\n<img decoding=\"async\" loading=\"lazy\" width=\"1600\" height=\"900\" src=\"https:\/\/www.redeszone.net\/app\/uploads-redeszone.net\/2026\/07\/alerta-malware-ia.jpg\"><\/p>\n<p>La IA aplicada a la ciberseguridad vuelve a demostrar que juega ya un papel muy importante. Una vulnerabilidad puede pasar desapercibida incluso durante d\u00e9cadas, pero la Inteligencia Artificial podr\u00eda ayudar a detectar un problema de forma eficaz y r\u00e1pida. Es lo que ha ocurrido con una vulnerabilidad en el <strong>kernel de Linux<\/strong> que ha estado presente durante 15 a\u00f1os. Este problema ha sido descubierto por VEGA, el agente de IA de Nebula Security, como puedes ver en su <a href=\"https:\/\/nebusec.ai\/research\/ionstack-part-2\/\" target=\"_blank\" rel=\"nofollow noopener noreferrer\">p\u00e1gina web<\/a>.<\/p>\n<h2>Detectan una vulnerabilidad en Linux desde 2011<\/h2>\n<p>Los investigadores de <strong>Nebula Security<\/strong> han identificado esta vulnerabilidad como GhostLock. Ha estado presente en el kernel de Linux desde 2011, desde la <strong>versi\u00f3n Linux 2.6.39<\/strong>, y la han registrado como <a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2026-43499\" target=\"_blank\" rel=\"nofollow noopener noreferrer\"><strong>CVE-2026-43499<\/strong><\/a>.\u00a0En <a href=\"https:\/\/github.com\/NebuSec\/CyberMeowfia\/\" target=\"_blank\" rel=\"nofollow noopener noreferrer\">GitHub<\/a> est\u00e1 disponible todo lo relacionado con este descubrimiento.<\/p>\n<p>Lo interesante de detectar este fallo es que se han basado en la Inteligencia Artificial. Lo que ha pasado desapercibido durante muchos a\u00f1os, la IA ha podido ayudar a encontrar un problema. Los investigadores han recibido una recompensa total de <strong>92.337 d\u00f3lares<\/strong> (unos 79.000 euros, al cambio actual) por parte de Google a trav\u00e9s de su <a href=\"https:\/\/security.googleblog.com\/2023\/06\/learnings-from-kctf-vrps-42-linux.html\" target=\"_blank\" rel=\"nofollow noopener noreferrer\">programa <strong>kernelCTF<\/strong><\/a>.<\/p>\n<p>Realizaron diferentes pruebas y en ellas el exploit funcion\u00f3 en el 97% de las veces. Hay que tener en cuenta que esta vulnerabilidad puede provocar que los atacantes con <strong>acceso local<\/strong> <strong>escalen privilegios de administrador<\/strong> en la gran mayor\u00eda de distribuciones de Linux lanzadas a partir de este fallo.<\/p>\n<p>En primer lugar, el atacante debe tener cierto acceso al equipo. Por ejemplo, podr\u00eda haber comprometido una cuenta, haber utilizado malware, etc. Al explotar <strong>GhostLock<\/strong>, ese atacante va a obtener acceso de administrador y tener as\u00ed mayor control sobre el sistema. Eso s\u00ed, siempre necesita un punto de apoyo previo. Podemos decir que es una segunda fase de un ataque anterior.<\/p>\n<h2>C\u00f3mo ha ayudado la IA<\/h2>\n<p>El motivo por el cual esta vulnerabilidad ha pasado desapercibida tanto tiempo es que estaba en una parte oculta del kernel, de dif\u00edcil acceso, por lo que es algo que solo aparece en casos muy espec\u00edficos. La IA, en cambio, puede aportar mucho para encontrar fallos de este tipo. Entre otras cosas, <strong>la Inteligencia Artificial permite<\/strong>:<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>La IA aplicada a la ciberseguridad vuelve a demostrar que juega ya un papel muy importante. Una vulnerabilidad puede pasar desapercibida incluso durante d\u00e9cadas, pero la Inteligencia Artificial podr\u00eda ayudar a detectar un problema de forma eficaz y r\u00e1pida. Es lo que ha ocurrido con una vulnerabilidad en el kernel de Linux que ha estado [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/203306"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=203306"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/203306\/revisions"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=203306"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=203306"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=203306"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}