El agente de IA llevó a cabo un ataque de ransomware completo por sí solo, dice Sysdig.
TL;DRLa firma de seguridad Sysdig dice que documentó el primer ataque de ransomware completamente autónomo, denominado JadePuffer, en el que un agente de IA planeó y ejecutó toda una operación de extorsión de bases de datos sin ningún humano en el teclado. El agente explotó una falla de Langflow, se movió lateralmente, cifró 1,342 elementos de configuración y diagnosticó un inicio de sesión fallido en 31 segundos, pero nunca guardó la clave de descifrado, haciendo que la recuperación fuera imposible.
La firma de seguridad Sysdig dice que ha documentado el primer ataque de ransomware ejecutado de principio a fin por un agente de IA, reportado por primera vez por Business Insider. Un modelo de lenguaje grande planeó, ejecutó y adaptó toda la operación, que Sysdig ha denominado JadePuffer.
El agente encadenó cada etapa del ataque, desde la exploración y el robo de credenciales hasta el movimiento lateral y el cifrado de datos. Lo hizo sin que ningún humano dirigiera el teclado, según el equipo de investigación de amenazas de la compañía.
La intrusión comenzó al explotar una falla conocida de ejecución remota de código de Langflow para cosechar credenciales de proveedores de nube e IA. Luego, el agente comprometió una base de datos de producción, cifrando 1,342 elementos de configuración y dejando una nota de rescate.
El 💜 de la tecnología de la UELas últimas novedades de la escena tecnológica de la UE, una historia de nuestro sabio fundador Boris y algunas obras de arte de IA cuestionables. Es gratis, cada semana, en tu bandeja de entrada. ¡Regístrate ahora!La señal más clara de autonomía llegó cuando un inicio de sesión de administrador falló, y el agente diagnosticó el problema y emitió una solución funcional en 31 segundos. Más de 600 cargas útiles a lo largo de la campaña contenían comentarios en lenguaje sencillo que explicaban el razonamiento del agente, según BleepingComputer.
Hay un sombrío inconveniente para cualquier víctima. Se informó que la clave de descifrado de la nota de rescate nunca se guardó, haciendo que la recuperación fuera imposible incluso si se pagaba el rescate.
La barrera de entrada acaba de colapsar
La importancia radica menos en la sofisticación que en la descalificación, ya que un agente ahora puede encadenar pasos que antes requerían experiencia en cada uno. El ransomware está pasando de ser un oficio a un aviso.
JadePuffer no está solo. Anthropic interrumpió recientemente lo que llamó una campaña de ciberespionaje en gran parte dirigida por IA, y Google identificó el primer exploit de día cero desarrollado por IA antes de que pudiera ser utilizado a gran escala.
Los gobiernos están alarmados, con Yvette Cooper del Reino Unido advirtiendo sobre una "Hiroshima" de IA sin reglas y laboratorios fronterizos compitiendo con China en capacidad ofensiva. Los mismos modelos que pueden ser inducidos a comportamientos indebidos ahora son lo suficientemente baratos como para ser armados.
Los defensores no se están quedando quietos, y la industria está apostando a que 2026 se convierta en el año de la IA de ciberseguridad gobernada. La incómoda verdad es que ambos lados ahora utilizan las mismas herramientas.
El caso de Sysdig es tanto una prueba de concepto como un incidente, ya que un ejemplo funcional tiende a convertirse en un modelo. El teclado está vacío, pero el ataque sigue en marcha.
Publicado el 6 de julio de 2026 - 6:59 pm UTC
Volver arriba
Otros artículos
El agente de IA llevó a cabo un ataque de ransomware completo por sí solo, dice Sysdig.
El caso JadePuffer de Sysdig se presenta como el primer ataque de ransomware planificado y ejecutado de principio a fin por un agente de IA, sin la dirección de un humano.
