Esta herramienta convierte a Claude Code en un hacker automático
La inteligencia artificial sigue rompiendo barreras, y esta vez lo hace en un terreno tan delicado como la ciberseguridad. Un nuevo proyecto de código abierto, bautizado como T3MP3ST, ha logrado convertir herramientas de IA como Claude Code en un sistema capaz de realizar pruebas de penetración —lo que comúnmente se conoce como "hacking ético"— sin necesidad de ser un experto en seguridad informática. La novedad no está solo en lo que hace, sino en cómo lo hace: sin requerir claves de API adicionales, aprovechando la autenticación que ya usan plataformas como Claude Code o Hermes.
El funcionamiento de T3MP3ST se basa en un modelo de agentes especializados, cada uno con una tarea concreta dentro del proceso de ataque. Hay operadores para el reconocimiento inicial, el escaneo de vulnerabilidades, la explotación de fallos, el movimiento lateral dentro de un sistema, la extracción de datos e incluso la persistencia (mantener el acceso una vez logrado). Un agente coordinador supervisa la misión, mientras que otro se encarga de generar un informe detallado al final. La idea es replicar, de forma automatizada, el mismo flujo de trabajo que seguiría un equipo humano de ciberseguridad.
Resultados que hablan por sí solos
Para demostrar que no se trata de una simple promesa, el proyecto incluye pruebas reales que cualquiera puede revisar. En una evaluación con 104 tests de seguridad, donde el código vulnerable estaba oculto durante la ejecución, T3MP3ST logró un acierto del 90,1%. En otro desafío académico con 40 retos de seguridad, resolvió 21 utilizando la versión más avanzada de Claude Opus. Eso sí, no todo está listo: por ahora, solo el asistente de exploración inicial funciona al 100%, mientras que los módulos para explotar vulnerabilidades o infiltrarse en sistemas aún están en desarrollo.
Detrás de T3MP3ST está Plinius, un desarrollador conocido por aplicar técnicas de *jailbreak* a modelos de IA, incluyendo versiones anteriores de Claude. Su objetivo, según explica, no es facilitar ataques malintencionados, sino democratizar la seguridad ofensiva. La idea es que cualquier profesional, incluso sin formación técnica avanzada, pueda identificar fallos en sus sistemas antes de que lo hagan los ciberdelincuentes. Eso sí, el proyecto deja claro que su uso debe ser ético y responsable, ya que la línea entre probar la seguridad y vulnerarla es fina.
Qué significa para tu negocio
Si gestionas una pyme —ya sea de construcción, reformas, inmobiliarias o servicios técnicos—, esta noticia es un recordatorio de que la ciberseguridad ya no es un lujo, sino una necesidad. Herramientas como T3MP3ST demuestran que los ciberataques automatizados están al alcance de cualquiera, no solo de hackers expertos. Esto significa que, aunque no tengas un departamento de TI, debes tomar medidas básicas: actualizar software, usar contraseñas robustas, formar a tu equipo en buenas prácticas y, si es posible, contratar auditorías de seguridad periódicas. La IA puede ser una aliada para detectar vulnerabilidades, pero también una amenaza si cae en malas manos. En tu día a día, no subestimes el riesgo: un fallo de seguridad puede paralizar tu negocio, dañar tu reputación y generar costes imprevistos. La prevención, aunque parezca un gasto, siempre será más barata que la cura.
Fuente original: Hipertextual
Conversación
Inicia sesión para comentar y reaccionar.
EntrarSé el primero en comentar.