Skip to main content
  1. Home
  2. Computación
  3. Noticias
  4. News

Un agente de IA llevó a cabo un ataque de ransomware completo por sí solo

Add as a preferred source on Google
Cómo eliminar un virus en tu dispositivo Android.
computer virus sign on circuit board Shutterstock / DTES

Investigadores en ciberseguridad afirman haber documentado lo que podría ser el primer ataque de ransomware llevado casi en su totalidad por un agente de IA autónomo, marcando un cambio significativo en la forma en que se podrían llevar a cabo ciberataques en el futuro. Según la empresa de seguridad en la nube Sysdig, han descubierto una operación de ransomware llamada JadePuffer que parece haber dependido de un agente de un gran modelo de lenguaje (LLM) para realizar casi todas las etapas del ataque sin intervención humana continua.

Si se confirma, el incidente sugiere que la IA está yendo más allá de escribir código malicioso y pasando a planificar, adaptar y ejecutar ciberataques en tiempo real activamente.

JadePuffer se adaptó a los obstáculos como un hacker humano

Según los hallazgos de Sysdig, JadePuffer comenzó explotando CVE-2025-3248, una vulnerabilidad de ejecución remota de código en Langflow, un framework de código abierto utilizado para construir aplicaciones impulsadas por LLM. El fallo, corregido en abril de 2025, fue añadido posteriormente a la lista de vulnerabilidades de la Agencia de Seguridad de Ciberseguridad e Infraestructura de EE. UU. (CISA) que se sabe que se explotan en la naturaleza.

Una vez dentro del sistema, el agente de IA supuestamente llevó a cabo una cadena de ataques completa que los investigadores de seguridad suelen asociar con operadores humanos experimentados. Recopilaba información del anfitrión, buscaba credenciales y archivos sensibles, extraía secretos en la nube y mapeaba los recursos de almacenamiento antes de avanzar lateralmente por la infraestructura de la víctima.

Lo que destacaba no era solo la automatización, sino la adaptabilidad.

Según el informe de Sysdig, los investigadores observaron que el agente de IA respondía dinámicamente cuando ciertos comandos fallaban. En una ocasión, el malware encontró una respuesta XML inesperada mientras consultaba un almacén de objetos MinIO. En lugar de fallar, el agente modificó su lógica de análisis y lo intentó de nuevo usando un enfoque diferente. Los investigadores también documentaron un intento fallido de inicio de sesión que fue corregido automáticamente en 31 segundos, sin necesidad de intervención humana.

Recommended Videos

Posteriormente, la IA estableció la persistencia creando trabajos cron programados antes de pivotar a un servidor de producción con Alibaba Nacos, donde explotó CVE-2021-29441 para crear cuentas de administrador fraudulentas. Finalmente cifró 1.342 registros de configuración de Nacos, eliminó los datos originales y los reemplazó por una nota de rescate exigiendo el pago en Bitcoin.

Curiosamente, los investigadores encontraron varias señales que sugerían que la operación fue generada por IA. El código malicioso contenía comentarios en lenguaje natural inusualmente detallados que explicaban su propio razonamiento, mientras que la nota de rescate hacía referencia a una cartera de Bitcoin comúnmente usada como ejemplo en documentación en lugar de una dirección de pago genuina. Sysdig también cree que el malware probablemente usó AES-128 en modo ECB, a pesar de afirmar cifrado AES-256.

Los hallazgos llegan mientras los expertos en ciberseguridad advierten cada vez más sobre la aparición de la IA agente, donde los sistemas de IA pueden planificar y ejecutar tareas complejas de forma independiente en lugar de limitarse a responder a las indicaciones. Aunque JadePuffer siguió explotando vulnerabilidades conocidas en lugar de inventar nuevos métodos de ataque, la capacidad de realizar reconocimiento de forma autónoma, escalada de privilegios, persistencia y despliegue de ransomware representa una escalada notable en las capacidades ofensivas de IA.

Sysdig afirma que el incidente demuestra que «actores de amenaza agentes» han llegado efectivamente, lo que podría reducir la experiencia técnica necesaria para lanzar ciberataques sofisticados. Al mismo tiempo, los investigadores señalan que los ataques generados por IA también pueden dejar patrones de comportamiento y características de codificación distintivas que los defensores pueden utilizar para desarrollar nuevas técnicas de detección.

Para las organizaciones, el informe sirve como otro recordatorio de que parchear los sistemas conectados a internet y proteger las credenciales en la nube siguen siendo esenciales, incluso cuando los propios atacantes empiezan a cambiar.

Diego Bastarrica
Diego Bastarrica es Senior Editor y Head of Content en Digital Trends en Español, donde lidera la estrategia editorial, SEO…
Este teclado mecánico compacto es una carta de amor a la Game Boy Advance
Computer, Computer Hardware, Computer Keyboard

Para muchas personas que crecieron a principios de los 2000, la Game Boy Advance era la portátil que llevaban a todas partes. El Keyboy Advance intenta traer algo de esa nostalgia a un escritorio moderno, utilizando la silueta amplia y de estilo paisaje de la consola portátil de Nintendo de 2001 como base para un kit de teclado mecánico compacto. No es un producto oficial de Nintendo, pero las referencias visuales son fáciles de detectar.

¿Cuánto tiene Game Boy Advance en el diseño?

Read more
OpenAI ofrecería al gobierno de EE.UU. una participación del 5%
Sam Altman

OpenAI propuso entregar al gobierno de Estados Unidos una participación accionaria del 5% en la compañía, según reveló el Financial Times este jueves. Dicha porción equivaldría a unos USD 42,600 millones, tomando como referencia la valorización de USD 852,000 millones que alcanzó la empresa tras su ronda de financiamiento de marzo.

El director ejecutivo Sam Altman planteó que otorgar al público un interés financiero directo en la compañía sería la mejor manera de compartir los beneficios derivados de la inteligencia artificial. La propuesta, discutida en etapas preliminares con la administración Trump, contemplaría que Washington reciba un 5% de cada uno de los principales desarrolladores estadounidenses de IA a través de un vehículo gubernamental similar a un fondo soberano.

Read more
Las reseñas engañosas de IA de TripAdvisor pueden arruinar tu viaje
Computer, Electronics, Laptop

Planificar un viaje ya es bastante estresante sin preguntarse si el resumen tan brillante del hotel que acabas de leer fue escrito por una IA que se saltó las partes aterradoras. Resulta que eso podría ser exactamente lo que está ocurriendo en TripAdvisor.

Según una investigación del grupo de consumidores Which?, informada por The Guardian, los resúmenes de reseñas generados por IA por TripAdvisor están suavizando quejas graves de los huéspedes y, en algunos casos, incluso peligrosas.

Read more