TecnologíaJuly 13, 2026

GhostLock expone los riesgos ocultos del código veterano

Una IA descubre un fallo antiguo en Linux

Fot. Pexels, Pexels License

C1

Un fallo de seguridad de Linux pasó desapercibido durante 15 años hasta que una herramienta de IA lo encontró.

GhostLock, identificada como CVE-2026-43499, es una vulnerabilidad del núcleo de Linux que permaneció oculta durante 15 años hasta ser localizada por Nebula Security. El fallo estaba presente por defecto en distribuciones ampliamente utilizadas desde 2011. Al encontrarse en el núcleo, su impacto potencial no quedaba limitado a un programa concreto.

La debilidad permitía que un usuario ya autenticado elevara sus privilegios hasta root en una máquina no parcheada. No exigía acceso por red ni permisos previos especiales, de modo que podía ser peligrosa en servidores compartidos, entornos corporativos o sistemas con múltiples cuentas. Root representa el control máximo: modificar archivos críticos, instalar software o acceder a información protegida.

Nebula Security publicó código de explotación y señaló que el ataque alcanzó una fiabilidad del 97 por ciento en sus pruebas. También podía escapar de contenedores, empleados para aislar aplicaciones dentro de una misma infraestructura. Ese detalle rebaja la confianza en una defensa habitual cuando el problema se encuentra en una capa tan baja del sistema.

El descubrimiento se hizo con VEGA, una herramienta de inteligencia artificial orientada a revisar código en busca de fallos. Su éxito refuerza una idea incómoda: incluso proyectos muy usados pueden conservar errores antiguos si nadie vuelve a examinar partes maduras del código. Google recompensó el hallazgo con 92.337 dólares mediante kernelCTF. La corrección llegó en abril, pero la distribución de paquetes fue irregular; por eso no bastaba con suponer que cada sistema ya estaba protegido.

Basado en: Dell Cameron, Lily Hay Newman, WIRED