Una discusión que está candente en Lobsters AI ahora mismo señala un nuevo artículo de arXiv que muchos en la comunidad de seguridad creen que está subestimado por el público general. El tema: los gusanos de IA. No es ciencia ficción, no es una amenaza futura — esto ya está ocurriendo en entornos de laboratorio controlados, y las implicaciones son desagradables.

El concepto es lo suficientemente simple como para ser aterrador: en lugar de atacar sistemas operativos o vulnerabilidades de aplicaciones, estos gusanos atacan el lenguaje mismo. Un prompt malicioso se esconde en un correo electrónico. Un asistente de correo electrónico impulsado por IA lee el mensaje, y el prompt secuestra la salida del asistente. El asistente luego reenvía un nuevo mensaje — que contiene el mismo prompt malicioso — al siguiente destinatario. Y se repite.

Zero-click significa exactamente eso: no necesitas hacer clic, abrir archivos adjuntos o aprobar nada. La IA hace el trabajo para el atacante.

Los investigadores detrás de Morris II — nombrado en honor al gusano Morris original de 1988 — demostraron que esto no es solo teórico. Lograron que tanto ChatGPT como Gemini reenviaran mensajes infectados y exfiltraran datos de usuario como parte de la cadena de ataque. Es el tipo de hallazgo que hace que los profesionales de seguridad experimentados se detengan en seco.

¿Qué hace esto aún peor? Los sistemas de seguridad tradicionales buscan firmas — patrones conocidos en código o archivos adjuntos. Los gusanos de IA parecen texto completamente normal. Pasan los filtros de spam porque son lenguaje natural. Algunos atacantes incluso abusan de servicios legítimos de reescritura de URL (utilizados por software de seguridad) para camuflar enlaces que ya han sido «aprobados» por el sistema.

Gusanos de IA se propagan ahora por correo electrónico — sin que hagas clic en nada - Bilde 1

Las cifras del lado de la investigación no son precisamente tranquilizadoras: el volumen de phishing ha aumentado en más del 1.200 por ciento desde que la IA generativa se generalizó, y un LLM puede crear un correo electrónico de spear-phishing convincente en cinco minutos — algo que le tomaba a un atacante humano 16 horas. Las amenazas basadas en URL dominan ahora completamente el panorama de amenazas, cuatro veces más que los archivos adjuntos de correo electrónico.

Vale la pena subrayar: estas son señales tempranas de la comunidad de investigación y discusiones comunitarias, no una explotación a gran escala confirmada en la naturaleza todavía. Pero la distancia entre la prueba de concepto y el ataque real tiende a reducirse rápidamente una vez que la técnica ha sido documentada.

¿Por qué deberías preocuparte ahora? Porque los asistentes de correo electrónico impulsados por IA se están implementando en las empresas a una velocidad récord. Copilot en Outlook, las funciones inteligentes de Gmail, integraciones de terceros — todos estos son vectores de ataque potenciales para los que la mayoría de los departamentos de TI aún no tienen una política clara. Es el tipo de brecha que los atacantes adoran.

Mantente atento a esto. Esto va a generar una conversación más amplia.