Zero-days con IA: 20 exploits sin aviso previo
El 28 de junio de 2026, una cuenta anónima de GitHub volcó más de 20 pruebas de concepto con zero-days funcionales contra herramientas open source como nmap, FFmpeg, VLC, OpenVPN y Docker. El fuzzing fue ejecutado por un agente de IA, y ningún mantenedor recibió aviso previo. Los exploits quedaron públicos, sin parches, y el README del repositorio invitaba a cualquiera a “tomar crédito por los CVE”.
Un zero-day es una vulnerabilidad de software que el fabricante desconoce y para la cual no existe parche al momento de su divulgación. El fuzzing con IA es una técnica donde un modelo de lenguaje o agente inteligente genera entradas malformadas de forma masiva para detectar fallos en el código — en este caso, aplicado a bibliotecas y herramientas de código abierto que sostienen buena parte de la infraestructura de internet.
En 30 segundos
- Un usuario anónimo de GitHub publicó 23 carpetas con exploits PoC contra herramientas como nmap, FFmpeg, VLC, OpenVPN, Docker, PHP y Firefox.
- El fuzzing lo hizo un agente de IA — similar al que usó depthfirst para encontrar 21 zero-days en FFmpeg — con un costo estimado muy bajo.
- Ningún mantenedor fue notificado. El README sugería que terceros reportaran los bugs y reclamaran los CVE.
- Al 28 de junio de 2026 no hay parches oficiales para la mayoría de las vulnerabilidades listadas.
¿Qué herramientas open source fueron afectadas por los zero-days?
El repositorio anónimo — subido a GitHub la última semana de junio — contiene 23 carpetas, cada una con una prueba de concepto autónoma contra una herramienta distinta. La lista mezcla bibliotecas de red que corren sin que les prestes atención, herramientas de desarrollo que usás a diario, y decodificadores multimedia que desde hace dos décadas son un dolor de cabeza silencioso.
Entre las afectadas están c-ares (la biblioteca de resolución DNS que usan curl, Node.js y un montón más), libssh2, nghttp2 y OpenVPN. También aparecen nmap, Ghidra (la herramienta de reverse engineering de la NSA), objdump y disectores relacionados con Wireshark. Del lado multimedia: FFmpeg, VLC, ImageMagick y el manejo de archivos RAR5 en 7-Zip. Y además hay PoCs para Firefox, Docker y PHP. (Sí, leíste bien: Docker también está en la lista.)
Algunas de las entradas ya tienen números de CVE asignados — libssh2 entre ellos — pero el punto es que los exploits quedaron públicos antes de que existiera un parche para la mayoría. Te puede servir nuestra cobertura de en nuestra comparativa de CI/CD 2026.
¿Cómo funcionó el fuzzing con IA que generó las pruebas de concepto?
El método no es nuevo, pero el costo sí sorprende. Un agente de IA — probablemente similar al que usó depthfirst hace unas semanas — tomó código fuente de estas herramientas, analizó grandes volúmenes de código, y generó entradas deformadas a una velocidad que un equipo humano no puede igualar. El costo total del ejercicio habría sido muy bajo, según las estimaciones que circularon en Hacker News y en el caso análogo de depthfirst con FFmpeg.
La idea es simple de explicar pero brutal en ejecución: el agente lee el código, identifica puntos donde se procesan buffers, archivos o paquetes de red, y empieza a mutar entradas hasta que algo crashea. Cuando el crash es explotable, genera un PoC mínimo y lo empaqueta. Lo que antes llevaba semanas de un investigador especializado ahora sale de un pipeline automatizado en horas. O minutos, depende del target.
¿El resultado? Exploits limpios, funcionales, con instrucciones paso a paso. No son pruebas teóricas: cualquiera que clone el repo puede ejecutarlos y ver el crash. Eso cambia el panorama por completo.
¿Por qué el responsable publicó los exploits sin avisar a los mantenedores?
Acá es donde el asunto se pone áspero. El README del repositorio era inequívoco: al momento de publicar, ninguno de los bugs había sido reportado a los mantenedores. Textualmente decía que cualquiera podía reportarlos y “tomar crédito por los CVE”.
La pregunta que se armó en Hacker News — y que sigue sin respuesta — es si esto fue un acto de protesta contra la lentitud de los procesos de responsible disclosure, puro afán de notoriedad, o alguien probando qué tan barato es hacer daño a escala con IA. El usuario detrás de la cuenta es anónimo — obviamente — y no dejó manifiesto ni explicación.
Lo interesante: depthfirst, que encontró 21 zero-days en FFmpeg con un método casi idéntico, sí reportó los bugs a los mantenedores antes de publicar. El dump anónimo, en cambio, salteó ese paso por completo. Hay quien dice que justamente es una respuesta irónica a la publicación de depthfirst — un “mirá lo que pasa si nadie juega con las reglas”. Tomalo con pinzas, pero el timing es llamativo. Esto se conecta con lo que analizamos en como detallamos al comparar Jenkins y GitHub Actions.
¿Qué riesgo real enfrentan los usuarios de estas herramientas?
Un PoC no es un exploit weaponizado listo para desplegar en producción, pero acorta muchísimo el camino. Un atacante con conocimientos intermedios puede tomar la prueba de concepto, pulirla, y tener un exploit funcional en horas. Las vulnerabilidades están en bibliotecas que corren en servidores, redes corporativas y entornos de desarrollo — no en apps de juguete.
El riesgo es mayor para entornos expuestos: servidores que usan OpenVPN, aplicaciones web con PHP, pipelines que procesan video con FFmpeg, instancias de Docker accesibles desde internet, o navegadores Firefox sin actualizar. No es que mañana vaya a caer un gusano automatizado — pero tampoco podés dormirte tranquilo.
- c-ares: si tu app hace resoluciones DNS con esta biblioteca, un paquete malicioso podría causar denial of service o ejecución remota.
- FFmpeg/VLC: pasar un archivo de video manipulado por un servidor de streaming o una app de mensajería que transcodifica puede disparar el exploit.
- Docker: el vector de ataque no está del todo claro en el PoC público, pero cualquier fallo en el runtime de contenedores es preocupante — y mucho.
¿Cómo protegerse si usas alguna de estas herramientas sin parche disponible?
No hay parche mágico, y cualquiera que te venda una solución inmediata te está chamuyando. Lo que sí podés hacer es reducir superficie de ataque mientras los mantenedores publican las actualizaciones.
- Restringí acceso a servicios vulnerables: si usás OpenVPN, limitá las IPs que pueden conectarse. Si tenés instancias de Docker expuestas, metelas atrás de una VPN o un firewall.
- Desactivá funciones no esenciales: ¿tu app necesita transcodificar video con FFmpeg en tiempo real? Si no, cortalo hasta que haya parche. ¿Usás ImageMagick para procesar uploads de usuarios? Deshabilitá los formatos que no sean estrictamente necesarios.
- Monitoreá los canales oficiales: seguí las páginas de seguridad de cada proyecto — FFmpeg ya actualizó su política de reportes exigiendo PoCs reproducibles, y es probable que otras herramientas sigan el mismo camino.
- Actualizá apenas salga el parche: parece obvio, pero la mayoría de los incidentes de seguridad explotan vulnerabilidades con parche disponible desde hace meses. Apenas los mantenedores publiquen, aplicá la actualización sin dejarla estacionar.
Si estás hosteando servicios en un VPS o cloud propio, mantené el sistema operativo y las dependencias al día. Herramientas como unattended-upgrades en Debian/Ubuntu o dnf-automatic en Fedora te pueden salvar de un disgusto. Y si necesitás infraestructura en Argentina con buen soporte para mantener todo bajo control, opciones como donweb.com ofrecen VPS administrados donde podés delegar parte de esa carga.
¿Qué relación tiene este caso con los 21 zero-days en FFmpeg descubiertos por depthfirst?
Las similitudes son demasiadas para ser coincidencia. En junio de 2026, depthfirst publicó que un agente de IA había encontrado 21 zero-days en FFmpeg analizando una gran cantidad de código C con un costo muy bajo. La diferencia clave: depthfirst reportó los bugs a los mantenedores de FFmpeg y coordinó la publicación con ellos.
El dump anónimo incluye varios targets de FFmpeg y replica el modus operandi — fuzzing automatizado con IA, PoCs empaquetados, costo bajísimo — pero sin el paso ético de notificar. Parece un fork del approach de depthfirst con la parte responsable arrancada de cuajo.
| Aspecto | depthfirst (FFmpeg) | Dump anónimo (múltiples herramientas) |
|---|---|---|
| Fecha de publicación | Junio 2026 | 28 de junio 2026 |
| Herramientas afectadas | FFmpeg (exclusivamente) | 23 herramientas (nmap, OpenVPN, Docker, VLC, etc.) |
| Costo del fuzzing | Muy bajo | Estimado similar (no confirmado) |
| Reporte previo a mantenedores | Sí | No |
| Parches disponibles al publicar | En proceso | Ninguno |
| Método | Agente IA con análisis de código C | Agente IA, probablemente misma arquitectura |
¿Qué dice la comunidad de seguridad sobre la ética de publicar zero-days sin parche?
El hilo de Hacker News explotó en cuestión de horas. Las posturas se dividen en dos bandos que vienen peleando desde los 90. Sobre eso hablamos en en el análisis entre GPT-5 y Claude Code.
De un lado están los que defienden el full disclosure: publicar todo, sin filtro, para que los mantenedores sientan la presión y actúen rápido. El argumento es que si no hay consecuencias públicas, los bugs duermen años en los trackers. Del otro lado están los que exigen responsible disclosure: avisar en privado, dar tiempo razonable (30, 60, 90 días según quién), y recién después publicar.
Project Zero de Google, por ejemplo, tiene una política de 90 días antes de divulgar. FFmpeg ahora exige PoC reproducible para aceptar reportes, un cambio directo provocado por estos incidentes. La ironía es que el dump anónimo, justamente por no avisar, deja a los usuarios en bolas mientras los mantenedores corren contrarreloj — y eso es lo que más critica la comunidad.
¿Alguien va a rastrear al responsable? Difícil. GitHub puede bajar el repo, pero las copias ya circulan. El daño — o el llamado de atención, según cómo lo mires — ya está hecho.
Qué está confirmado / Qué no
- Confirmado: el repositorio existe (o existió) en GitHub bajo una cuenta anónima, contiene 23 carpetas con PoCs funcionales, y al 28 de junio de 2026 los mantenedores no habían sido notificados antes de la publicación.
- Confirmado: varias de las vulnerabilidades ya tienen CVE asignados, aunque el groso sigue sin parche.
- Confirmado: el fuzzing fue automatizado por un agente de IA, con un costo estimado muy bajo, replicando el approach documentado por depthfirst.
- No confirmado: la identidad del responsable y sus motivaciones reales. No hay manifiesto, solo un README con tono provocador.
- No confirmado: si el agente de IA usado es exactamente el mismo que el de depthfirst o una implementación independiente.
Errores comunes al reaccionar a un dump de zero-days
He visto equipos mandarse las mismas macanas cada vez que sale una noticia así. Ojo con esto:
- Entrar en pánico y desinstalar todo: sacar FFmpeg o VLC de todos los endpoints sin analizar si realmente están expuestos al vector de ataque. Es como prender fuego la casa porque viste una cucaracha. Mejor evaluar riesgo real y actuar con criterio.
- Asumir que “a mí no me afecta porque uso Linux”: el dump incluye bibliotecas de red y herramientas que corren en todos los sistemas operativos. c-ares no discrimina entre Debian y Windows. La falsa sensación de seguridad es peor que la vulnerabilidad.
- Esperar que alguien más reporte el bug: el README invitaba a tomar crédito por los CVE, y hay gente que lo va a hacer — pero eso no acelera el parche. Si dependés de una herramienta afectada, monitoreá los canales oficiales y participá si podés.
Preguntas Frecuentes
¿Qué es un zero-day?
Un zero-day es una vulnerabilidad de software que el fabricante o mantenedor desconoce al momento de ser explotada o divulgada. No existe parche disponible, y el “día cero” refiere a que los desarrolladores tuvieron cero días para arreglarlo antes de que se hiciera público.
¿Quién hizo el dump anónimo de los 20 zero-days?
No se sabe. La cuenta de GitHub es anónima, sin actividad previa, y no dejó ninguna pista sobre su identidad. Podría ser un investigador individual, un grupo, o alguien con acceso a un agente de IA similar al de depthfirst. Por ahora, especulación pura. Cubrimos ese tema en detalle en como se explica en la guía de hreflang.
¿Es seguro seguir usando nmap, FFmpeg o VLC después de esto?
En la mayoría de los casos, sí, con precauciones. Los PoCs requieren condiciones específicas para ser explotables. Si usás VLC para ver videos locales de fuentes confiables, el riesgo es mínimo. Si tu servidor procesa archivos de video subidos por usuarios con FFmpeg, ahí tenés un problema más urgente. Evaluá exposición, no desinstales por reflejo.
¿Cuánto cuesta encontrar zero-days con IA?
Según el caso de depthfirst y las estimaciones del dump anónimo, el costo es muy bajo en cómputo para analizar grandes volúmenes de código. Es un número que cambia las reglas de juego: lo que antes requería un equipo de investigadores durante meses ahora sale por menos que un vuelo Buenos Aires-Madrid.
¿Qué diferencia hay con el caso de los 21 zero-days en FFmpeg de depthfirst?
Depthfirst reportó los bugs a los mantenedores de FFmpeg antes de publicar. El dump anónimo no notificó a nadie. La técnica de fuzzing con IA es prácticamente la misma, pero la ética del proceso está en las antípodas. Depthfirst buscó mejorar la seguridad del ecosistema; el dump anónimo priorizó el impacto mediático y dejó a los usuarios expuestos.
Conclusión
Esto no es un ejercicio académico ni un paper para una conferencia. Alguien demostró que con un costo muy bajo y un agente de IA podés reventar 23 herramientas que usan millones de personas — y que podés hacerlo público sin que nadie te ponga un freno. El mensaje, buscado o no, es incómodo: el responsible disclosure depende de la buena voluntad, y la buena voluntad no escala cuando el costo de encontrar bugs se desploma.
Los mantenedores de proyectos open source — muchos de los cuales laburan gratis — ahora enfrentan una avalancha de bugs generados por máquinas, con tiempos de respuesta imposibles. Y los usuarios corporativos que dependen de estas herramientas sin contribuir ni un peso al mantenimiento (los conozco, laburé con varios) van a tener que replantearse su relación con el software que usan. Porque el próximo dump puede ser peor, y el siguiente, ni te cuento.
Mientras tanto, revisá tus dependencias, restringí superficies de ataque y mantenete pegado a los canales oficiales. No hay otra.
Fuentes
- Someone dumped 20 zero-days on open source tools with no warning – Dev.to — reporte original del incidente
- Agente IA encuentra 21 zerodays en FFmpeg – El Solitario — caso análogo de depthfirst
- Depthfirst — sitio del investigador que publicó los 21 zero-days en FFmpeg con responsible disclosure
- FFmpeg Security Page — política de seguridad actualizada tras los incidentes
- AI Agent Finds 21 Zero-Days – Penligent Hacking Labs — análisis técnico del método
![[FREE] I built a deeper WordPress security auditing plugin for my own sites, then released it as 100% GPL - ilustracion](https://donweb.news/wp-content/uploads/2026/04/auditoria-seguridad-wordpress-guia-2026-hero-768x429.jpg)