Los expertos encontraron 47 vulnerabilidades conocidas como “día cero” en el concurso Pwn20wn Berlín 2026. ¿Por qué es relevante el hallazo de ese tipo de brechas?
En un evento celebrado la semana pasada en la capital alemana, especialistas en seguridad informática se repartieron casi 1,3 millones de dólares en premios tras el hallazgo de 47 vulnerabilidades de “día cero”.
El foco del concurso Pwn20wn Berlon 2026 fueron las tecnologías corporativas y el auge de la inteligencia artificial, un avance que, tal como mencionamos anteriormente, ha traído consigo tanto beneficios como nuevos desafíos en la protección de los activos digitales.
Según recoge la publicación especializada Bleeping Computer, en ese contexto los expertos en ciberseguridad pusieron a prueba la robustez de aplicaciones empresariales, navegadores web, servidores, entornos en la nube y sistemas operativos, entre otros conejillos de indias.
El premio más alto de la competición lo obtuvo un integrante del equipo de investigación de DEVCORE, que se llevó 200.000 dólares por identificar tres vulnerabilidades que permitieron ejecución remota de código en Exchange, una plataforma de colaboración empresarial desarrollada por Microsoft.
Los hackers —en este caso, de sombrero blanco, aquellos que no lideran ataques, sin detecciones constructivas— encontraron varias brechas “zero day” en diferentes agentes de IA abocados a tareas de programación.
Siguiendo a la fuente, luego de los hallazgos en la reciente edición de Pwn20wn, los responsables de los entornos con vulnerabilidades detectadas tienen 90 días para publicar los respectivos parches de seguridad.
Brechas de “día cero”: ¿qué son y por qué es importante detectarlas?
Las vulnerabilidades “zero day” son especialmente peligrosas ya que las víctimas no están al tanto de su existencia y, en tanto, no pueden tomar medidas precautorias. La clave de estas brechas es que son absolutamente desconocidas, incluso por los mismísimos fabricantes o desarrolladores de los sistemas y/o dispositivos expuestos.
Naturalmente, el hecho de que sean descubiertas por hackers de sombrero blanco es relevante, ya que se anticipan al accionar de los ciberdelincuentes, que en caso de detectar una de esas grietas la emplearán para iniciar un ataque. En cambio, los especialistas en ciberseguridad reportan el caso para que los responsables trabajen en el parche.
Tal como señalamos anteriormente en TN Tecno, la principal amenaza de este tipo de ataque reside en que, hasta que se lanza la solución y los usuarios lo instalan en sus equipos, los atacantes tienen vía libre para explotar la vulnerabilidad.
El concepto “zero day” es una suerte de cuenta regresiva: desde el día que se descubre la brecha, hasta que el responsable del programa atacado lanza el parche.
