Hackearon Tesla, cargadores de vehículos eléctricos y sistemas de infoentretenimiento

Miguel Angel Ducci -CEO, Founder & Editor de El Ciudadano Digital-

El prestigioso concurso de hacking Pwn2Own 2026, organizado por la Zero Day Initiative (ZDI), ha celebrado sus dos ediciones principales de este año (Automotive y Berlin) acumulando más de 2.3 millones de dólares en premios y sacando a la luz más de 120 vulnerabilidades de día cero (0-day) esenciales en sistemas críticos.

Pwn2Own Berlín 2026 (Mayo 2026)

Celebrada durante la conferencia OffensiveCon, esta edición se enfocó con fuerza en entornos empresariales y herramientas de Inteligencia Artificial (IA).

Resultados globales: Se repartieron US$1,298,250 dólares en recompensas financieras y se explotaron 47 fallos de día cero únicos.Ganador (Master of Pwn): El equipo DEVCORE arrasó en la competencia llevándose US$505,000 dólares tras hackear con éxito herramientas críticas de Microsoft:

• Microsoft SharePoint
• Microsoft Exchange
• Microsoft Edge
• Windows 11

Hitos de IA: El investigador Orange Tsai fue galardonado con el “bug del día” tras encadenar cuatro fallos lógicos para escapar del navegador Edge, saltarse el sandbox y ejecutar código en el sistema operativo sin corromper la memoria. También se comprometieron objetivos basados en modelos de IA modernos de NVIDIA (Megatron Bridge) y bases de datos

La iniciativa

La Iniciativa Zero Day (ZDI) de Trend Micro, organizadora del evento que tuvo lugar del 24 al 26 de enero junto con la conferencia Automotive World en Tokio, Japón, anunció que otorgó un total de US$722,500 por 24 exploits únicos durante el primer día.

El mayor premio fue para el equipo Synacktiv, que ganó US$100,000 por hackear el módem de Tesla. El mismo equipo obtuvo US$195,000 adicionales por exploits dirigidos a las estaciones de carga Ubiquiti Connect, ChargePoint Home Flex, JuiceBox 40 y Autel MaxiCharger EV.

Se obtuvieron recompensas de US$60.000 dólares por dos exploits de cargadores: Sina Kheirkhah por un hackeo a ChargePoint Home Flex y RET2 Systems por un hackeo a Phoenix Contact CHARX SEC-3100. Otro exploit de cargador, dirigido al producto Phoenix Contact, le valió al equipo de NCC Group US$30.000 dólares.

Rob Blakely, de Cromulence, ganó US$47.500 dólares por un exploit de Linux de grado automotriz en la categoría de sistema operativo. La cantidad habría sido mayor, pero una de las vulnerabilidades que explotó ya era conocida.

Se otorgaron recompensas de US$40.000 dólares cada una por vulnerabilidades en los sistemas de infoentretenimiento Alpine Halo9 iLX-F509, Pioneer DMH-WT7600NEX y Sony XAV-AX5500. Otros cuatro hackeos de sistemas de infoentretenimiento generaron US$20.000 dólares cada uno para los participantes de Pwn2Own Automotive.

---

---

Experta en piratería ética advierte que herramientas de IA como Mythos podrían dejarla sin trabajo.

Una hacker ética que acaba de ganar importantes premios en una prestigiosa competición internacional afirma que sus días de competición podrían estar contados debido al auge de herramientas de IA como Claude Mythos.

Valentina Palmiotti, más conocida como Chompie, fue la participante más exitosa en la competición anual de hacking Pwn2Own celebrada en Berlín Declaró que, por ahora, las herramientas de IA le están ayudando a ganar “bug bounties” (premios por detección de errores), dinero que se otorga a los hackers que detectan vulnerabilidades en sistemas en línea antes de que puedan ser explotadas por ciberdelincuentes.

Sin embargo, afirmó que sistemas como Mythos son tan potentes que incluso hackers expertos como ella pronto tendrán dificultades para competir con ellos.

La IA ha sacudido el mundo de la ciberseguridad, y la preocupación se centra especialmente en Mythos. Su creador, Anthropic, afirma que el modelo ha sido capaz de encontrar 1600 vulnerabilidades en cientos de programas informáticos. Afirma que esto hace que Mythos sea tan potencialmente peligroso que solo puede ser distribuido a un selecto grupo de gobiernos e instituciones de ciberseguridad.

Pwn2Own

Pwn2Own, organizado por la ZeroDay Initiative, invita a hackers éticos de todo el mundo a encontrar vulnerabilidades en productos específicos. Este año se repartieron casi 1,3 millones de dólares (970.000 libras esterlinas) entre los hackers que descubrieron 47 nuevos métodos de hacking en diversos programas, sitios web y software. Todas las empresas participantes han sido notificadas de las vulnerabilidades, que ahora las están solucionando antes de que los ciberdelincuentes puedan encontrar las mismas brechas.

El primer día del concurso, Chompie demostró con éxito cómo hackear un sistema vinculado a Nvidia, ganando 20.000 dólares. Sin embargo, explicó que tuvo que entrar en lo que ella denominó “modo hacker zombi” para prepararse para el día siguiente.

“En cuanto gané el primer premio, corrí a mi habitación de hotel para seguir trabajando en el otro. Trabajé desde las 6 de la tarde hasta las 6 de la mañana y no dormí”: Valentina Palmiotti

Valió la pena, y las imágenes del evento la muestran feliz y cansada en el escenario tras hackear con éxito un sistema Linux y ganar 50.000 dólares.

Chompie describió el “modo hacker zombi” como un estado de concentración total en la investigación y las pruebas durante horas, alimentada con bebidas energéticas y adrenalina, a menudo vistiendo una sudadera con capucha negra.

Este año, muchos campeones han estado utilizando IA para ayudarse en situaciones de estrés extremo.

Comentó que herramientas como Claude Code le han permitido trabajar más rápido en las competiciones y en su trabajo diario como investigadora de seguridad para IBM X-Force.

Opinó que los hackers como ella se encontraban en una posición privilegiada donde la IA era una gran ayuda. Sin embargo, predijo que la situación cambiaría pronto gracias a nuevos modelos como Claude Mythos y GPT 5.5 Cyber.

“Participé en Pwn2Own este año porque pensé que podría ser mi última oportunidad. Eso no significa que crea que no habrá lugar para la investigación en seguridad o el hacking ético, pero creo que muchas de las oportunidades más fáciles empezarán a desaparecer”.

Te puede interesar: Hackers vinculados a Rusia usan IA para atacar Ucrania

Es la primera mujer en la historia en competir

Chompie, quien se convirtió en la primera mujer en competir en el Pwn2Own y fue en 2024, afirmó que pronto no se necesitarían hackers buenos o excelentes, y que solo los mejores serían capaces de encontrar nuevas vulnerabilidades y ganar premios. En esa categoría incluyó a personas como Orange Tsai, otro gran ganador en Berlín que ha obtenido numerosos premios de hacking.

Este hacker taiwanés, que prefiere mantener el anonimato, lideró a su equipo para ganar US$375.000 dólares al descubrir rutas de hacking extremadamente complejas.

Se mostró más optimista sobre el futuro de los investigadores humanos de vulnerabilidades.

“Para mí, la IA se siente como un asistente increíble que acelera mi flujo de trabajo de investigación.Durante la investigación, suelo tener muchas ideas interesantes, pero lamentablemente necesito dormir, así que no puedo probarlas todas una por una. La IA por fin me permite tener las manos libres”:

Orange Tsai coincidió en que la IA ya estaba elevando el nivel de exigencia, pero confiaba en que la creatividad y la intuición humanas siempre serían capaces de encontrar vulnerabilidades que las herramientas de IA pasaran por alto.

¿Y qué pasa con los ciberdelincuentes?

Si a los hackers éticos les resulta más difícil acceder a los sistemas en línea, ¿qué implicaciones tiene esto para los ciberdelincuentes?

Cada vez hay más investigaciones que indican que los delincuentes utilizan la IA para acelerar sus ataques —y, en algunos casos, crear nuevas vías de acceso a los sistemas— para llevar a cabo filtraciones de datos y ataques de ransomware.

Sin embargo, la gran mayoría de los ciberataques utilizan métodos más sencillos y ya establecidos, sin necesidad de buscar nuevas vulnerabilidades.

Estos métodos pueden incluir el phishing o la ingeniería social: obtener acceso enviando correos electrónicos falsos a empleados que hacen clic en un enlace malicioso, lo que permite a los hackers acceder a los sistemas de una empresa.

Chompie opina que, en última instancia, las herramientas de IA dificultarán la labor de todos los hackers, lo cual es positivo para la seguridad en internet.

“Creo que la situación está cambiando en contra de los hackers ofensivos. Creo que la defensa tiene mucho que ganar con esta capacidad”: Valentina Palmiotti

Pero los beneficios de la IA para los defensores de la ciberseguridad solo se podrán materializar si estos productos se lanzan de forma responsable, añadió.

• Instagram
• LinkedIn
• X
• Facebook

• Anthropic lanza una nueva versión de Mythos con capacidades cibernéticas limitadas
• Google y su nuevo plan de Gemini IA a $5.000 al mes
• IBM Ofrece Entrenamiento Gratuito en español de IA
• Cinematic Video Overviews la función de NotebookLM que transforma tus cuadernos en vídeos cinematográficos
• Estados Unidos tendrá acceso a los modelos de IA 30 días antes de ser lanzados

Akura Yonomoto Anthropic Apple Artículo Científico ChatGPT Chile China Ciencia Claude Cloude Donald Trump Donal Trump Drones editorial El Ciudadano Digital El Ciudadano Inteligente Elon Musk Enfermedades Estados Unidos Etercuanticum IA Gemini Google Guerra IA Inteligencia Artificial Irán Israel José Antonio Kast Kameron Drake Medio Oriente Miguel Angel Ducci Milenka Swett Mythos Nvidia OpenAI Perplexity Política Rafael Muñoz Canessa Rusia Salud Sam Altman Talca Tecnologia Ucrania USA

---