La inteligencia artificial volvió a quedar en el centro del debate, aunque esta vez no por generar imágenes o escribir código, sino porque un investigador de ciberseguridad utilizó Claude Opus 4.7, el modelo más avanzado de Anthropic, para descubrir una vulnerabilidad crítica en una de las principales plataformas de venta de entradas para recitales y festivales de música de Estados Unidos.
FAMOSA EMPRESA
Alarma en el rubro: una inteligencia artificial logró abrir la puerta a miles de entradas VIP gratis
Anthropic sostuvo que busca poner herramientas avanzadas en manos de especialistas que ayuden a detectar fallas antes que los ciberdelincuentes.
En pocas palabras
- Inteligencia artificial: Un investigador usó Claude Opus 4.7 para detectar una vulnerabilidad en Front Gate Tickets, plataforma de venta de entradas.
- Hallazgo crítico: La IA desarrolló una técnica para obtener privilegios de administrador, permitiendo emitir pases VIP gratuitos y acceder a información sensible.
- Respuesta y corrección: Front Gate Tickets solucionó la vulnerabilidad en menos de 24 horas, asegurando que no hubo exposición de datos de clientes ni explotación por terceros.
El hallazgo le permitió obtener privilegios de administrador capaces de emitir pases VIP gratuitos e, incluso, acceder a información sensible del sistema.
¿Cómo la inteligencia artificial logró vulnerar una plataforma de venta de entradas?
El protagonista fue Ian Carroll, un investigador de seguridad informática que integra el Cyber Verification Program de Anthropic, un programa que habilita a especialistas autorizados a utilizar las capacidades avanzadas de Claude para realizar investigaciones defensivas.
Durante una auditoría sobre Front Gate Tickets, plataforma perteneciente a Live Nation Entertainment y utilizada para comercializar entradas de festivales como Lollapalooza, South by Southwest (SXSW), Bonnaroo y Austin City Limits, Carroll detectó una vulnerabilidad que inicialmente parecía bloqueada por los sistemas de protección.
Sin embargo, al consultar a Claude Opus 4.7, la inteligencia artificial desarrolló por sí sola una técnica basada en consultas SQL anidadas que logró esquivar el firewall de aplicaciones web. El investigador reconoció que incluso tuvo que estudiar la respuesta del modelo para comprender exactamente cómo había construido el método de evasión.
Gracias a esa técnica, obtuvo acceso a cuentas con privilegios de superadministrador, desde donde podía generar entradas para cualquier evento, incluidos los exclusivos pases backstage valuados en miles de dólares.
"No escribí ese bypass. Claude lo hizo completamente por sí mismo", explicó Carroll en diálogo con WIRED.
Inteligencia artificial y ciberseguridad: ¿qué datos quedaron expuestos?
La vulnerabilidad iba mucho más allá de la emisión de entradas gratuitas.
Según explicó el investigador, el acceso permitía visualizar bases de datos con información de clientes y empleados, incluyendo nombres, correos electrónicos y direcciones postales. No obstante, no encontró evidencia de exposición de datos de tarjetas de crédito.
Además, el especialista demostró que podía tomar control de cuentas internas mediante el restablecimiento de contraseñas de administradores, una falla que evidenció deficiencias en los mecanismos de autenticación y en la implementación de medidas como la verificación en dos pasos.
Carroll aclaró que nunca emitió entradas reales ni explotó la vulnerabilidad con fines personales. Su investigación se limitó a demostrar el impacto potencial antes de informar el problema a la empresa.
¿Qué respondió Front Gate tras el incidente con la inteligencia artificial?
Luego de recibir el reporte, Front Gate aseguró que corrigió la vulnerabilidad en menos de 24 horas.
En un comunicado, la compañía explicó que el acceso se produjo sobre una API interna utilizada por los escáneres de ingreso a festivales y no sobre el portal público destinado a consumidores. Además, sostuvo que no existen evidencias de que la falla haya sido explotada por terceros ni de que los datos de clientes hayan sido comprometidos.
Si bien Carroll coincide en que la empresa solucionó rápidamente el inconveniente, señaló que no hay forma de asegurar que la vulnerabilidad no hubiera sido descubierta previamente por otros actores.
Más noticias en Urgente24
Por la caída en las ventas, un gigante de supermercados multinacional cierra sucursales históricas
Brasil 1 vs Noruega 2: Haaland, el autor de ambos goles en un partido apasionante
Impacto total por lo que contó Mirtha Legrand sobre Jesica Cirio: "Se le salió un..."
9 semanas en el top 10: La miniserie que tenés que ver ya mismo
Desastre de Karina Milei, Lule Menem y los periodistas 'de la casa'














