Gusano informático con IA demostrado por investigadores canadienses

Un grupo de científicos de la Universidad de Toronto ha puesto a prueba, en un entorno controlado, un malware impulsado por inteligencia artificial que se adapta y se replica en dispositivos con Linux, Windows e IoT. El experimento, publicado en arXiv en junio de 2026, muestra que el código puede generar ataques a medida sin intervención humana.

Los investigadores ejecutaron el gusano en una red aislada de ordenadores, cámaras, termostatos y routers. Cada nodo comprometido ejecutó un modelo de lenguaje abierto que dirigió la propagación y la explotación de vulnerabilidades reales. El estudio confirma que la amenaza ya no es teórica.

IA y ciberseguridad

El prototipo usa modelos de lenguaje de acceso público para analizar el entorno de cada máquina y diseñar una estrategia de ataque específica. En lugar de seguir un guion predefinido, el gusano evalúa puertos abiertos, versiones de software y configuraciones débiles, y elige la vulnerabilidad más rentable.

Esta capacidad de razonamiento le permite saltar de un sistema Windows a un dispositivo IoT con tan solo unos segundos de análisis. En la prueba, el gusano pasó de una laptop a una cámara de seguridad y, después, a un termostato inteligente, explotando fallos comunes en todos los casos.

"El código actúa como un agente autónomo que aprende de cada paso y se reajusta al instante", explicó Nicolás Papernot, líder del proyecto.

Funcionamiento del malware

El núcleo del gusano es un script ligero que descarga y ejecuta un modelo de lenguaje preentrenado. Una vez activo, el modelo procesa logs del sistema, identifica credenciales débiles y genera código de explotación adaptado. Cada nueva infección reutiliza la capacidad de cómputo robada del host, de modo que el coste marginal por infección se reduce a casi cero.

Al no depender de una infraestructura centralizada, el gusano evita los cuellos de botella típicos de los botnets tradicionales. Además, la comunicación entre nodos se cifra con claves generadas al vuelo, dificultando la detección por firmas estáticas.

Los investigadores subrayaron que el malware no necesita un servidor de comando y control externo; cada instancia actúa como mini‑centro de mando, lo que complica enormemente los esfuerzos de mitigación.

Futuro de la ciberseguridad

Tras la demostración, el equipo notificó a organismos de ciencia, seguridad y defensa, y entregó el código depurado para evitar su uso malintencionado. Aun así, advierten que la capacidad de adaptación del gusano podría superar los parches tradicionales.

"Un parche aplicado a una vulnerabilidad concreta no bastará", afirmó Papernot. "El gusano puede reconfigurarse y buscar otra vía de entrada en tiempo real".

Los expertos recomiendan reforzar la defensa en profundidad: auditorías continuas, segmentación de redes y monitorización basada en comportamiento. Asimismo, sugieren limitar el acceso a modelos de IA de código abierto en entornos críticos, una medida que ya se debate en la comunidad tecnológica.

Esta investigación llega en un momento en que la IA está redefiniendo la seguridad informática, como señala el reciente informe de la ONU sobre la expansión tecnológica IA: la ONU advierte que la expansión tecnológica alcanzará emisiones equivalentes a un país industrializado. La capacidad de generar ataques automatizados y rentables podría acelerar la carrera armamentista digital.

Los lectores deben estar atentos a las actualizaciones de sus dispositivos y a las recomendaciones de los fabricantes. Un gusano capaz de aprender y replicarse sin coste marginal representa una amenaza que trasciende fronteras y sectores, y que exigirá nuevas estrategias de defensa a nivel institucional y personal.