Se informa que un agente de IA llevó a cabo un ataque de ransomware completo por su cuenta.
Los investigadores en ciberseguridad dicen que han documentado lo que podría ser el primer ataque de ransomware llevado a cabo casi en su totalidad por un agente de IA autónomo, marcando un cambio significativo en la forma en que podrían llevarse a cabo los ciberataques en el futuro. Según la firma de seguridad en la nube Sysdig, han descubierto una operación de ransomware denominada JadePuffer que parece haber dependido de un agente de modelo de lenguaje grande (LLM) para realizar casi cada etapa del ataque sin intervención humana continua.
Si se confirma, el incidente sugiere que la IA está avanzando más allá de la escritura de código malicioso y hacia la planificación, adaptación y ejecución activa de ciberataques en tiempo real.
JadePuffer se adaptó a los obstáculos de manera similar a un hacker humano.
Según los hallazgos de Sysdig, JadePuffer comenzó explotando CVE-2025-3248, una vulnerabilidad de ejecución remota de código en Langflow, un marco de código abierto utilizado para construir aplicaciones impulsadas por LLM. La falla, corregida en abril de 2025, fue posteriormente añadida a la lista de vulnerabilidades de la Agencia de Seguridad Cibernética e Infraestructura de EE. UU. (CISA) que se sabe que son explotadas en el medio.
tonsnoei / 123RF Stock Photo
Una vez dentro del sistema, el agente de IA supuestamente llevó a cabo una cadena de ataque completa que los investigadores de seguridad suelen asociar con operadores humanos experimentados. Recopiló información del host, buscó credenciales y archivos sensibles, extrajo secretos de la nube y mapeó recursos de almacenamiento antes de moverse lateralmente a través de la infraestructura de la víctima.
Lo que destacó no fue simplemente la automatización, sino la adaptabilidad.
Según el informe de Sysdig, los investigadores observaron que el agente de IA respondía dinámicamente cuando ciertos comandos fallaban. En una instancia, el malware encontró una respuesta XML inesperada mientras consultaba un almacén de objetos MinIO. En lugar de fallar, el agente modificó su lógica de análisis y volvió a intentar utilizando un enfoque diferente. Los investigadores también documentaron un intento de inicio de sesión fallido que se corrigió automáticamente en 31 segundos, sin requerir intervención humana.
La IA luego estableció persistencia creando trabajos cron programados antes de pivotar a un servidor de producción que ejecutaba Alibaba Nacos, donde explotó CVE-2021-29441 para crear cuentas de administrador ilegítimas. Finalmente, cifró 1,342 registros de configuración de Nacos, eliminó los datos originales y los reemplazó con una nota de rescate que exigía el pago en Bitcoin.
Curiosamente, los investigadores encontraron varias señales que sugieren que la operación fue generada por IA. El código malicioso contenía comentarios en lenguaje natural inusualmente detallados que explicaban su propio razonamiento, mientras que la nota de rescate hacía referencia a una billetera de Bitcoin comúnmente utilizada como ejemplo en la documentación en lugar de una dirección de pago genuina. Sysdig también cree que el malware probablemente utilizó AES-128 en modo ECB, a pesar de afirmar que utilizaba cifrado AES-256.
pwstudio/123RF
Los hallazgos llegan en un momento en que los expertos en ciberseguridad advierten cada vez más sobre la aparición de IA agente, donde los sistemas de IA pueden planificar y ejecutar tareas complejas de manera independiente en lugar de simplemente responder a indicaciones. Si bien JadePuffer aún explotó vulnerabilidades conocidas en lugar de inventar nuevos métodos de ataque, la capacidad de realizar de manera autónoma reconocimiento, escalada de privilegios, persistencia y despliegue de ransomware representa una notable escalada en las capacidades ofensivas de la IA.
Sysdig dice que el incidente demuestra que los "actores de amenazas agentes" han llegado efectivamente, lo que podría reducir la experiencia técnica requerida para lanzar ciberataques sofisticados. Al mismo tiempo, los investigadores señalan que los ataques generados por IA también pueden dejar patrones de comportamiento y características de codificación distintas que los defensores pueden utilizar para construir nuevas técnicas de detección.
Para las organizaciones, el informe sirve como otro recordatorio de que parchear los sistemas expuestos a Internet y asegurar las credenciales en la nube siguen siendo esenciales, incluso cuando los atacantes mismos comienzan a cambiar.
Otros artículos
Se informa que un agente de IA llevó a cabo un ataque de ransomware completo por su cuenta.
Los investigadores de seguridad dicen que un agente de IA autónomo llevó a cabo un ataque de ransomware completo, adaptándose a fallos y ejecutando la intrusión con mínima intervención humana.
