Noticias
Amazon se enfrenta a problemas de ciberseguridad… ¡Por culpa de la IA!
La inteligencia artificial no siempre es para bien
- 4 de febrero de 2026
- Actualizado: 5 de febrero de 2026, 11:38
Recientes hallazgos del equipo de investigación de amenazas de Sysdig destacan un cambio alarmante en la manera en que los actores maliciosos están utilizando la inteligencia artificial (IA) para llevar a cabo ataques en la nube. Según el informe, los atacantes han reducido drásticamente el ciclo de ataque en la nube de horas a minutos, empleando herramientas de IA como modelos de lenguaje para automatizar la recolección de información y la generación de código malicioso.
¿Amazon contra la IA?
Un caso notable ocurrió en noviembre de 2025, cuando los atacantes obtuvieron credenciales válidas de Amazon Web Services (AWS) almacenadas de forma pública en buckets de S3. En menos de 10 minutos, escalaron del robo inicial de credenciales a obtener privilegios administrativos, comprometiendo así un entorno de AWS que incluyó servicios críticos como Lambda, EC2 y CloudWatch.
Durante la operación, los atacantes distribuyeron sus procesos en 19 principios de AWS y crearon un usuario con acceso administrativo denominado “backdoor-admin”. Esta estrategia demuestra una sofisticación notable en la persistencia de sus ataques. Además, se emplearon técnicas de evasión de seguridad, como herramientas para rotar direcciones IP, dificultando la detección de sus actividades.
La investigación también señala que el uso de modelos de lenguaje permitió a los atacantes producir código más eficaz, incluyendo un script que presentaba manejo de excepciones exhaustivo y comentarios en idioma serbio. Además, se identificaron varios “alucinaciones” generadas por IA, como intentos de asunción de roles en IDs de cuentas de AWS ficticias y referencias a repositorios inexistentes.
Los expertos advierten sobre la necesidad de implementar principios de menor privilegio para todos los usuarios y roles de IAM, restringir ciertos permisos y habilitar el registro de invocaciones para prevenir futuros incidentes. Con el avance de las capacidades de los modelos de lenguaje, es probable que ataques de este tipo se vuelvan más comunes, lo que subraya la urgencia de reforzar la defensa en el ámbito de la ciberseguridad.
Lo último de Agencias
- La CISA ha pedido a las agencias federales que abandonen cortafuegos y routers
- En tiempos de IA, los anuncios de la Super Bowl se han ido a lo nostálgico
- Halle Berry aclara si Tormenta volverá a ‘Vengadores: Doomsday’
- El exdirector de ‘World of Warcraft’ tiene claro cuál es su problema: el título del juego
También te puede interesar
NoticiasLorcana se pone invernal con una nueva colección con Pocahontas y que nos dejará cantar leg it go
Leer más
NoticiasSi crees que a Dark Souls siempre le han faltado más elementos de ritmo, el nuevo juego de Team Ninja es para ti
Leer más
NoticiasEl showrunner de la serie de The Last of Us adaptará otro de los grandes éxitos recientes del videojuego
Leer más
NoticiasLos creadores de Wolfenstein siempre han querido hacer una trilogía de la franquicia
Leer más
NoticiasCrunchyroll ha anunciado un aumento de precio que afecta a sus más de 15 millones de usuarios
Leer más
NoticiasOverwatch 2 se transforma de un modo que nunca podrías haber imaginado
Leer más