Claude Opus 4.8 encuentra un error de 4.5 mil millones de dólares, la era de la IA está produciendo hackers en masa

Escrito por｜Sleepy

Alguien usando Claude Opus 4.8 encontró un error que hizo que la capitalización de mercado de una criptomoneda desapareciera en 4.5 mil millones de dólares.

El origen del problema fue una auditoría de seguridad. Zcash es una red de privacidad veterana que utiliza pruebas de conocimiento cero para proteger la información de las transacciones, y Orchard es su núcleo para transacciones privadas.

El 29 de mayo, el investigador de seguridad Taylor Hornby, en una auditoría de protocolo encargada por Shielded Labs, descubrió una vulnerabilidad grave en Orchard que permitía a un atacante crear tokens de la nada, es decir, una "emisión infinita".

Zcash realizó una actualización de emergencia en unos días, confirmando la existencia de la vulnerabilidad, pero sin poder verificar si ya había sido explotada para emitir tokens. Después de que se publicó una declaración oficial el 5 de junio, Zcash cayó un 50%.

El Opus 4.8 de Anthropic fue lanzado el 28 de mayo, y al día siguiente, se descubrió esta vulnerabilidad.

No es Mythos, es Opus

Este incidente en Zcash fue alarmante, no por la inteligencia artificial en sí, sino porque en esta ocasión, fue demasiado común.

Antes, lo que realmente asustaba en la industria de seguridad era Claude Mythos Preview de Anthropic. En abril de 2026, Anthropic publicó una evaluación de capacidades de seguridad en línea, diciendo que Mythos Preview podía identificar y explotar vulnerabilidades de día cero en sistemas operativos y navegadores principales, algunas de ellas muy ocultas, con una historia de más de diez años, incluyendo un bug en OpenBSD que data incluso de hace 27 años.

La evaluación también indicaba que un ingeniero sin experiencia en seguridad podía dejar a Mythos Preview toda la noche buscando vulnerabilidades de ejecución remota, y al despertar, tendría un conjunto completo de código de ataque listo para usar.

Esto significaba que una habilidad que antes solo unos pocos podían dominar a largo plazo, ahora podía ser accesible a cualquiera en cualquier momento. Esta capacidad en sí misma no tiene postura, la diferencia está en quién la usa y para qué.

Anthropic también lo entiende. Por eso creó Project Glasswing, entregando Mythos Preview a unas pocas organizaciones para tareas defensivas. Reconocen que modelos de este nivel necesitan mayor protección y restricciones de uso antes de estar disponibles para todos.

Pero en el caso de Zcash, los técnicos no estaban usando Mythos, sino el Opus 4.8, que ya está publicado, disponible y en flujo de trabajo cotidiano.

La IA en seguridad permite a pequeños equipos tener capacidades de auditoría de grandes equipos. Les ayuda a encontrar bugs más rápido y también a que los atacantes entiendan mejor los sistemas.

Y lo más peligroso no es necesariamente el modelo más potente, sino aquel que es suficientemente fuerte, barato y ampliamente accesible.

Cuanto más común sea el modelo, más personas podrán usarlo. Entonces, la cuestión ya no es si la IA puede encontrar vulnerabilidades, sino qué pasa cuando todos puedan hacerlo.

Cuando encontrar bugs se convierte en un movimiento masivo

Después de que la IA hizo que detectar vulnerabilidades fuera más barato, surgirán dos cosas.

Una es falsa: informes de seguridad que parecen ser sólidos pero en realidad no resisten la verificación. La otra es verdadera: vulnerabilidades que antes estaban ocultas en lo profundo de los sistemas, que requerían semanas o meses de expertos para descubrir, ahora empiezan a salir más rápido.

La primera ahoga a los mantenedores, la segunda puede derribar sistemas. Y lo peor es que ambas pueden llegar al mismo tiempo.

La seguridad en línea tiene una narrativa ideal: los white hats descubren vulnerabilidades, las reportan responsablemente, los fabricantes las corrigen y los usuarios se benefician.

Muchas veces, esa narrativa funcionó. Pero cuando la IA baja la barrera para "descubrir vulnerabilidades", y cualquiera puede usar modelos públicos para buscar bugs, lo que llega son muchas personas buscando recompensas o ganando reputación. Muchos solo copian un prompt y dejan que el modelo genere un informe que parece válido, pero no siempre lo es.

Pero, independientemente de si el informe es real o falso, los mantenedores deben tomarlo en serio.

En febrero de 2026, OpenSSF organizó una discusión sobre "informes de basura generados por IA", investigando cómo los mantenedores de código abierto deben responder a reportes de baja calidad y generados por IA. Curl reportó que para mediados de 2025, solo alrededor del 5% de las recompensas por bugs eran vulnerabilidades reales, y aproximadamente el 20% parecían contenido de baja calidad generado por IA. OpenSSF comparó estos informes con DDoS: ataques que en realidad son una distracción para la atención humana.

Los mantenedores de código abierto no son centros de atención al cliente. Muchos no tienen salario, ni turnos, ni equipos de respuesta rápida. Pero un proyecto puede sostener innumerables sistemas comerciales en el mundo, y las empresas que ahorran costos con código abierto quizás no paguen nada a los mantenedores; pero si algo sale mal, volverán a culparlos por no haberlo arreglado antes.

Curl cerró su programa de recompensas por bugs porque no podía soportar más la carga. Los informes de seguridad, que antes eran una línea de defensa, cuando se llenan de basura, terminan consumiendo a quienes están detrás de ella.

La IA permite a más personas presentar informes de vulnerabilidades, pero no a más personas juzgar si esas vulnerabilidades son reales. Poder generar un informe no significa entenderlo; poder ejecutar un código de verificación no significa comprender cuánto afecta.

Y lo más peligroso es que vivimos en un mundo donde la IA puede encontrar innumerables vulnerabilidades.

Nuestra seguridad pasada fue por pura suerte

La mayor ilusión de internet es que lo que funciona, es confiable.

Puedes pagar con el móvil, escanear en el metro, reservar en el hospital; incluso tienes en la nube una foto de hace diez años, que ya olvidaste, pero que no olvidó la nube. Todo esto funciona todos los días, y asumimos que no tiene problemas. La confianza en la tecnología muchas veces no es confianza, sino pereza para cuestionar.

Pero el código es como un edificio antiguo que se sigue ampliando: debajo, viejos protocolos y librerías, en medio, demandas temporales y "salir primero, arreglar después", en la cima, código heredado que nadie se atreve a eliminar. La luz en el edificio está encendida, el ascensor funciona, y la propiedad dice que todo está bien. Pero nadie sabe si hay grietas en las paredes.

Heartbleed es un ejemplo clásico. Una vulnerabilidad en OpenSSL permitía a atacantes leer claves privadas y contraseñas en la memoria del servidor, y no fue descubierta hasta 2014. Antes de eso, estuvo activa por más de dos años, y en ese momento, más del 60% de los sitios activos en línea estaban en servidores afectados. Dos años en los que la mitad de internet estuvo expuesta sin que nadie lo supiera.

Otro ejemplo es Baron Samedit en sudo. En 2021, Qualys reveló que esta vulnerabilidad existía en sudo desde hacía casi diez años, y sudo es una de las herramientas de permisos más usadas en Unix/Linux.

Hay muchos ejemplos similares. Mirarlos en conjunto nos hace sentir que, en realidad, hemos tenido suerte de navegar en internet sin mayores problemas hasta ahora.

¿Por qué estas vulnerabilidades permanecieron tanto tiempo sin ser descubiertas?

La respuesta es simple: el costo de encontrar vulnerabilidades es muy alto.

No solo en dinero, sino en tiempo y paciencia. Hay que leer código, montar entornos, entender protocolos, reproducir condiciones límite, escribir código de verificación, evaluar impacto, y distinguir falsos positivos. A veces, el programa no arroja resultados en toda la noche, y una ruta no funciona. Los investigadores y hackers enfrentan una maraña de detalles rotos y frustrantes.

Muchas vulnerabilidades permanecen ocultas tanto tiempo no por misterio, sino porque hay muy pocas personas dispuestas y capaces de buscarlas continuamente.

La IA está cambiando esa estructura de costos.

Antes, había muchas esquinas y pocas linternas. Ahora, las linternas se venden por docenas.

Pero con una misma linterna, puedes ver grietas o lugares donde atacar. Cuando hacer que la detección sea barata, también hacer que el ataque sea barato. Un día, alguien usa esa linterna para reportar un bug de baja calidad en un proyecto open source, y al siguiente, puede usar la misma para escanear los sistemas de una empresa; hoy busca recompensas, mañana puede buscar fondos en la cadena.

Detrás de navegar normalmente

Antes de que ocurra un problema real, no sentimos la existencia de la "seguridad en internet".

Abres Alipay, escaneas, pagas, recibes, en unos tres segundos. No piensas en las reglas de control, huellas digitales, reconocimiento de comportamiento, lucha contra delitos cibernéticos, respuesta a vulnerabilidades o planes de emergencia que hay detrás.

En mayo de 2026, AntSRC, el centro de respuesta de seguridad de Ant Group, lanzó una campaña de recompensas por vulnerabilidades llamada "Operación Cazador", que cubría Alipay, Huabei, Jiebei, Ant Fortune, MyBank, Digital Science y Ant International. Para vulnerabilidades críticas en pagos, fondos o facturación, ofrecían hasta cinco veces la recompensa, llegando a 71,500 yuanes.

Las grandes empresas también saben que no pueden encontrar todos los problemas solo con sus equipos internos, por eso integran organizaciones externas de white hats en sus procesos. La seguridad es como una larga cadena de colaboración: alguien detecta un ataque, otro verifica, clasifica, corrige y publica, y también hay quienes vigilan que no dañen a usuarios normales. Si alguna parte falla, toda la cadena se rompe.

En un informe de octubre de 2025, Alibaba Cloud reveló que su plataforma defiende a los clientes de 6,245 millones de ataques diarios, bloqueando 27,500 IP maliciosas; en ese mes, detectaron y bloquearon 102,800 ataques DDoS, con un pico de 2.1 Tbps.

Nuestro "navegar normal" en realidad es un estrecho camino que los ingenieros de seguridad nos han sacado de un mar de anomalías. Internet nunca ha sido un lugar tranquilo.

Los mantenedores de código abierto no tienen presupuesto, turnos ni equipos de respuesta rápida; las grandes empresas sí, pero aún así, solo pueden mantener una larga cadena de colaboración que minimice las anomalías para que los usuarios no las noten.

Y esa cadena, larga y frágil, ya estaba al máximo antes de que la IA entrara en escena a gran escala. Ahora, con el doble de vulnerabilidades y reportes, ¿hay suficiente gente para defender?

¿Quién arreglará los bugs una vez descubiertos?

Según el informe de talento en ciberseguridad de ISC2 2024, hay aproximadamente 5.5 millones de profesionales en ciberseguridad en todo el mundo, pero hay un déficit de 4.8 millones, con un crecimiento del 19%. Esto no significa solo que hay muchas vacantes, sino que las organizaciones creen que necesitan más personal para estar protegidas, y la realidad es que no hay suficientes.

El número indica claramente: hay muchas vulnerabilidades, y poca gente para arreglarlas.

Y no solo falta gente, sino que también faltan quienes puedan hacer trabajos complejos. ISC2 señala que el 67% de los encuestados dice que su organización sufre de escasez de personal de ciberseguridad, y el 58% cree que esto representa un riesgo importante. El 31% afirma que no tienen empleados de nivel inicial, y el 15% que no hay personal con 1 a 3 años de experiencia. Muchas organizaciones no solo carecen de personal, sino también de vías para formar a la próxima generación.

Eso es más problemático que no poder contratar. La falta de personal es un problema de hoy; la falta de empleados junior, un problema de mañana.

El "Informe sobre desarrollo de talento en ciberseguridad en la era de la IA" en China también muestra datos: en 2025, el 46.2% de los profesionales entrevistados tenían salarios anuales brutos entre 200,000 y 300,000 yuanes. Las empresas están dispuestas a pagar por talento clave, porque quienes pueden manejar amenazas complejas y tomar decisiones en incidentes son extremadamente escasos. Además, el 56.5% dice que la IA les permite centrarse más en analizar amenazas complejas, y el 33% está pasando de tareas operativas a estrategias.

Esto es muy importante.

Lo que más necesitamos ahora son personas que puedan entender un bug en la medianoche, evaluar su impacto, coordinar con otros, y escribir parches. La seguridad nunca es un trabajo de inspiración momentánea, sino de trabajo duro. La palabra "ciberseguridad" implica falsos positivos, culpas, parches interminables, reuniones eternas, y llamadas a las 3 de la mañana.

La peste nunca desaparece

Camus escribió una novela llamada "La Peste".

La historia transcurre en una ciudad pequeña del norte de África. De repente, estalla una plaga, cierran las puertas, y todos quedan atrapados. La vida cotidiana se desmorona en un día. La gente primero entra en pánico, luego se vuelve insensible, y finalmente se acostumbra. Hasta que la peste desaparece y las puertas se vuelven a abrir, y las calles vuelven a llenarse de risas.

Al final de la novela, Camus dice: "Según los registros médicos, la bacteria de la peste nunca muere ni desaparece; puede sobrevivir en muebles, ropa, mantas durante décadas; en habitaciones, sótanos, maletas, pañuelos y papeles viejos, esperando pacientemente. Quizá algún día, la peste vuelva a despertar a sus ratas, y las entierre en alguna ciudad feliz, haciendo que la gente vuelva a sufrir y aprenda la lección."

Siempre he pensado que esa frase describe muy bien las vulnerabilidades en la red.

No nacen el día que se descubren. Ya estaban en el código, y nadie escuchaba su respiración, por eso confundimos silencio con seguridad.

Nos hemos acostumbrado a una rutina en la que no dudamos, y todo está en el código. El código tiene deudas antiguas, que no se pagan porque hay pocos que las exijan. Pero con la IA, esas deudas empiezan a multiplicarse.

Lo terrible no es solo que haya más hackers. En el otro lado del sistema, quienes resuelven los problemas no aumentan en la misma proporción.

Esa es la mayor lucha en la era de la seguridad con IA. La capacidad se dispersa por sí misma, la responsabilidad no; detectar una vulnerabilidad se vuelve más barato, repararla sigue siendo igual de costoso. La destrucción puede copiarse en scripts infinitos, pero la confianza solo se reconstruye lentamente, sistema por sistema, equipo por equipo.

La IA no destruirá internet de la noche a la mañana. Lo que hace es encender la luz. Finalmente vemos que la vida digital nunca fue un orden natural que funciona solo, sino un esfuerzo constante de personas que reducen los riesgos hasta que no los notamos.

Lo que será realmente caro en el futuro no será encontrar vulnerabilidades, sino tener suficientes personas dispuestas a arreglarlas una a una.