Alerta de Seguridad: Servidores Expuestos Permiten a los Hackers Explotar Modelos de IA de Código Abierto para Uso Ilícito

La IA de código abierto ha acelerado la innovación a un ritmo sin precedentes. 

Las implementaciones ligeras, la inferencia local y el desarrollo impulsado por la comunidad han reducido las barreras de entrada para los desarrolladores en todo el mundo. Sin embargo, esta misma apertura ahora está exponiendo una falla crítica.

Los investigadores en ciberseguridad están sonando la alarma tras descubrir miles de servidores de IA accesibles públicamente que ejecutan modelos de lenguaje de código abierto (LLMs) sin siquiera los controles de seguridad básicos.

Las implementaciones mal configuradas, especialmente aquellas que ejecutan Ollama, están silenciosamente en internet público. Sin contraseñas. Sin restricciones de acceso. Sin medidas de seguridad. Para los actores de amenazas, esto no es un desafío. Es una invitación.

A medida que los atacantes arman cada vez más modelos de IA expuestos para phishing, deepfakes y robo de datos, los riesgos ya no son teóricos. Son operativos, globales y están acelerándose.

Conclusiones clave

• Miles de servidores de IA de código abierto están expuestos públicamente, lo que permite el secuestro a gran escala por parte de ciberdelincuentes.

• Los hackers explotan activamente las implementaciones no seguras de Ollama para impulsar phishing, deepfakes y robo de datos.

• La mala seguridad en el despliegue de IA está surgiendo como un riesgo cibernético sistémico, no como una vulnerabilidad marginal.

Explora oportunidades impulsadas por IA y comercia de manera segura enBitruepara mantenerse a la vanguardia de los riesgos y tendencias tecnológicas emergentes.

Cómo los servidores de IA de código abierto se convirtieron en objetivos fáciles

La causa raíz detrás de esta creciente amenaza es engañosamente simple: la mala configuración. 

Muchos desarrolladores implementan modelos de IA basados en Ollama para experimentación o uso interno, pero no logran restringir el acceso a la red. Como resultado, estos servidores permanecen accesibles desde Internet público sin autenticación.

A diferencia de las plataformas de IA centralizadas,This text does not require translation as it is not in a standard linguistic format. However, the term "open-source LLMs" can be translated as "LLMs de código abierto".a menudo carecen de cumplimiento de seguridad incorporado. Cuando se exponen, funcionan como motores de computación en bruto, potentes, anónimos y sin restricciones. Los hackers no necesitan irrumpir. Simplemente se conectan.

Esto crea una asimetría peligrosa. Los defensores asumen la oscuridad. Los atacantes asumen la escala.

Leer también:¿Por qué cayó la acción de Microsoft?: Crecimiento más lento en la nube, gastos récord en IA y preguntas sobre el ROI

Escala de Exposición: Un Punto Ciego Global en la Seguridad de la IA

La escala de exposición es mucho mayor de lo que la mayoría de las organizaciones se da cuenta. SentinelOne y Censys analizaron más de 7.23 millones de puntos de datos durante 300 días, identificando aproximadamente 23,000 hosts de IA activos de manera consistente en 130 países.

China representa aproximadamente el 30% de los servidores expuestos, concentrados en gran medida en Pekín. Los Estados Unidos le siguen con un 18–20%, a menudo rastreados a centros de datos ubicados en Virginia.

Más preocupante aún, el 56% de estos hosts de IA operan en conexiones de internet residenciales, lo que permite a los atacantes mezclar tráfico malicioso con IPs domésticas ordinarias, una táctica de evasión que complica la atribución y la detección.

En total, los investigadores estiman que hasta 175,000 servidores privados pueden estar ejecutando modelos de IA vulnerables intermitentemente, creando una superficie de ataque en constante cambio.

Leer también:La mayoría de los CEOs dice que la IA no ha incrementado los ingresos ni reducido costos: Perspectivas de la encuesta

Tácticas de Explotación de Hackers que Apuntan a Modelos de IA de Código Abierto

Los actores de amenazas confían en la automatización y la visibilidad. Usando plataformas como Shodan y Censys, los atacantes escanean en busca de servidores Ollama que escuchen en el puerto por defecto 11434. Una vez identificados, la explotación suele ser trivial.

Técnicas comunes incluyen:

• Server-Side Request Forgery (SSRF)para pivotar más profundamente en sistemas conectados

• Consulta de inundaciónpara sondear el comportamiento del modelo, los límites de contexto y los permisos

• Ataques de inyección de prompts, especialmente en modelos con la función de llamada a herramientas habilitada

Casi el 48% de los servidores expuestos admiten llamadas a herramientas, lo que expande drásticamente el radio de explosión. A través de indicaciones cuidadosamente elaboradas, los atacantes pueden extraer claves API, acceder a archivos locales o secuestrar servicios conectados.

Estas instancias de IA comprometidas no se mantienen en privado. Operaciones como "Bazar Bizarro" revenden abiertamente el acceso a IA secuestrada a precios bajos, ofreciendo infraestructura lista para campañas de spam, generación de deepfakes y recolección de credenciales.

GreyNoise registró más de 91,000 ataques relacionados con IA entre octubre de 2025 y principios de 2026, subrayando cuán agresivamente se está explotando este vector.

Lea También:WhatsApp cobra tarifas operativas para chatbots de IA en Italia

Cibercriminalidad y el Aumento de Ataques Autónomos Impulsados por IA

Esta tendencia no existe de forma aislada. Según las perspectivas de seguridad de Check Point para 2026, los ciberataques globales aumentaron un 70% entre 2023 y 2025, con la IA cada vez más integrada en las cadenas de herramientas ofensivas.

Algunos ataques ahora operan de manera semi-autónoma. A finales de 2025, los investigadores documentaron una campaña de espionaje asistida por IA capaz de adaptar dinámicamente el contenido de phishing en tiempo real. Los LLM expuestos amplifican esta amenaza al proporcionar motores de inteligencia gratuitos y escalables sin restricciones éticas.

Peor aún, las vulnerabilidades recientemente reveladas como CVE-2025-197 y CVE-2025-66959 permiten a los atacantes hacer que hasta el 72% de los hosts vulnerables se bloqueen o desestabilicen a través de debilidades en el formato de archivo GGUF_K, ampliamente utilizado.

Los ataques de disponibilidad, la filtración de datos y el movimiento lateral ya no son escenarios marginales; son resultados predeterminados de una mala higiene en la IA.

¿Por qué los despliegues de IA expuestos son una amenaza de seguridad a largo plazo?

El peligro de no estar protegidoModelos de IA

es estructural. A diferencia de los servidores tradicionales, los LLM son sistemas interactivos. Razonan. Recuerdan el contexto. Se conectan a herramientas. Cuando están comprometidos, se convierten en multiplicadores para la ingeniería social, el fraude y la vigilancia.

La inteligencia artificial de código abierto no es inherentemente insegura. Pero desplegarla sin controles de acceso, autenticación o monitoreo convierte efectivamente la infraestructura de innovación en infraestructura para cibercriminalidad. A medida que la adopción se acelera, también lo hace el potencial de explotación masiva.

Leer también:

Estrategias de mitigación para asegurar modelos de IA de código abierto

Las medidas defensivas no son ni complejas ni opcionales. Las mejores prácticas incluyen:

• Vinculando los servicios de IA como Ollama estrictamente a localhost o redes privadas

• Enforcing authentication and access controls

• Desactivando funciones innecesarias de llamada de herramientas

• Monitoreo continuo de puntos finales expuestos a Internet

En la era de la IA, la seguridad por suposición ya no es suficiente. La visibilidad, la disciplina de configuración y la modelización de amenazas deben convertirse en prácticas estándar.

¿Qué hace que los servidores de IA de código abierto sean vulnerables a los hackers?

La mayoría de los ataques explotan configuraciones incorrectas simples donde los servidores de IA se dejan accesibles públicamente sin contraseñas ni restricciones de red.

¿Por qué se apuntan específicamente las implementaciones de Ollama?

Ollama a menudo se ejecuta en un puerto predeterminado conocido y se despliega con frecuencia sin autenticación, lo que facilita el escaneo y el secuestro a gran escala.

¿Cómo utilizan los hackers los modelos de IA secuestrados?

Los modelos comprometidos se utilizan para contenido de phishing, generación de deepfakes, campañas de spam, robo de datos y operaciones cibernéticas automatizadas.

¿Cuán generalizada es la exposición de los servidores de IA?

Los investigadores han identificado decenas de miles de hosts de IA expuestos activos a nivel mundial, con estimaciones que alcanzan hasta 175,000 servidores vulnerables.

¿Cómo pueden los desarrolladores asegurar las implementaciones de IA de código abierto?

Al restringir el acceso a la red, habilitar la autenticación, desactivar funciones de riesgo y monitorear activamente la exposición pública.

Aviso: Las opiniones expresadas pertenecen exclusivamente al autor y no reflejan las opiniones de esta plataforma. Esta plataforma y sus afiliados declinan cualquier responsabilidad por la precisión o idoneidad de la información proporcionada. Es solo para fines informativos y no está destinada como asesoramiento financiero o de inversión.