Se informa que un agente de IA llevó a cabo un ataque de ransomware completo por su cuenta.

Se informa que un agente de IA llevó a cabo un ataque de ransomware completo por su cuenta.

      Los investigadores en ciberseguridad dicen que han documentado lo que podría ser el primer ataque de ransomware llevado a cabo casi en su totalidad por un agente de IA autónomo, marcando un cambio significativo en la forma en que podrían llevarse a cabo los ciberataques en el futuro. Según la firma de seguridad en la nube Sysdig, han descubierto una operación de ransomware denominada JadePuffer que parece haber dependido de un agente de modelo de lenguaje grande (LLM) para realizar casi cada etapa del ataque sin intervención humana continua.

      Si se confirma, el incidente sugiere que la IA está avanzando más allá de la escritura de código malicioso y hacia la planificación, adaptación y ejecución activa de ciberataques en tiempo real.

      JadePuffer se adaptó a los obstáculos de manera similar a un hacker humano.

      Según los hallazgos de Sysdig, JadePuffer comenzó explotando CVE-2025-3248, una vulnerabilidad de ejecución remota de código en Langflow, un marco de código abierto utilizado para construir aplicaciones impulsadas por LLM. La falla, corregida en abril de 2025, fue posteriormente añadida a la lista de vulnerabilidades de la Agencia de Seguridad Cibernética e Infraestructura de EE. UU. (CISA) que se sabe que son explotadas en el medio.

      tonsnoei / 123RF Stock Photo

      Una vez dentro del sistema, el agente de IA supuestamente llevó a cabo una cadena de ataque completa que los investigadores de seguridad suelen asociar con operadores humanos experimentados. Recopiló información del host, buscó credenciales y archivos sensibles, extrajo secretos de la nube y mapeó recursos de almacenamiento antes de moverse lateralmente a través de la infraestructura de la víctima.

      Lo que destacó no fue simplemente la automatización, sino la adaptabilidad.

      Según el informe de Sysdig, los investigadores observaron que el agente de IA respondía dinámicamente cuando ciertos comandos fallaban. En una instancia, el malware encontró una respuesta XML inesperada mientras consultaba un almacén de objetos MinIO. En lugar de fallar, el agente modificó su lógica de análisis y volvió a intentar utilizando un enfoque diferente. Los investigadores también documentaron un intento de inicio de sesión fallido que se corrigió automáticamente en 31 segundos, sin requerir intervención humana.

      La IA luego estableció persistencia creando trabajos cron programados antes de pivotar a un servidor de producción que ejecutaba Alibaba Nacos, donde explotó CVE-2021-29441 para crear cuentas de administrador ilegítimas. Finalmente, cifró 1,342 registros de configuración de Nacos, eliminó los datos originales y los reemplazó con una nota de rescate que exigía el pago en Bitcoin.

      Curiosamente, los investigadores encontraron varias señales que sugieren que la operación fue generada por IA. El código malicioso contenía comentarios en lenguaje natural inusualmente detallados que explicaban su propio razonamiento, mientras que la nota de rescate hacía referencia a una billetera de Bitcoin comúnmente utilizada como ejemplo en la documentación en lugar de una dirección de pago genuina. Sysdig también cree que el malware probablemente utilizó AES-128 en modo ECB, a pesar de afirmar que utilizaba cifrado AES-256.

      pwstudio/123RF

      Los hallazgos llegan en un momento en que los expertos en ciberseguridad advierten cada vez más sobre la aparición de IA agente, donde los sistemas de IA pueden planificar y ejecutar tareas complejas de manera independiente en lugar de simplemente responder a indicaciones. Si bien JadePuffer aún explotó vulnerabilidades conocidas en lugar de inventar nuevos métodos de ataque, la capacidad de realizar de manera autónoma reconocimiento, escalada de privilegios, persistencia y despliegue de ransomware representa una notable escalada en las capacidades ofensivas de la IA.

      Sysdig dice que el incidente demuestra que los "actores de amenazas agentes" han llegado efectivamente, lo que podría reducir la experiencia técnica requerida para lanzar ciberataques sofisticados. Al mismo tiempo, los investigadores señalan que los ataques generados por IA también pueden dejar patrones de comportamiento y características de codificación distintas que los defensores pueden utilizar para construir nuevas técnicas de detección.

      Para las organizaciones, el informe sirve como otro recordatorio de que parchear los sistemas expuestos a Internet y asegurar las credenciales en la nube siguen siendo esenciales, incluso cuando los atacantes mismos comienzan a cambiar.

Se informa que un agente de IA llevó a cabo un ataque de ransomware completo por su cuenta. Se informa que un agente de IA llevó a cabo un ataque de ransomware completo por su cuenta.

Otros artículos

El champú y las galletas reciben un cambio de imagen de IA mientras los gigantes del consumo reconfiguran sus laboratorios. El champú y las galletas reciben un cambio de imagen de IA mientras los gigantes del consumo reconfiguran sus laboratorios. P&G, Unilever y Mondelez están utilizando IA para formular productos y ejecutar campañas, comprimiendo plazos que antes tomaban años en semanas. Samsung se dirige a un aumento de beneficios de 18 veces a medida que la demanda de memoria AI se mantiene alta. Samsung se dirige a un aumento de beneficios de 18 veces a medida que la demanda de memoria AI se mantiene alta. Los analistas esperan que Samsung informe alrededor de 86 billones de won en ganancias operativas del segundo trimestre, aproximadamente 18 veces más que el año pasado, a medida que los precios de la memoria de IA aumentan. El rack de IA Kyber de Nvidia se retrasa hasta 2028. El rack de IA Kyber de Nvidia se retrasa hasta 2028. El rack Kyber de Nvidia para sus chips Rubin Ultra de 2027 se ha retrasado a 2028 debido a una placa de circuito difícil de construir, dice SemiAnalysis, lo que le da a los rivales una oportunidad. The Washington Post predijo cómo avanzará la tecnología hace 50 años y la tasa de éxito es humillante. The Washington Post predijo cómo avanzará la tecnología hace 50 años y la tasa de éxito es humillante. The Washington Post revisó un artículo de 1976 que predecía la vida en 2026, revelando cuán acertadamente anticipó los teléfonos inteligentes, la energía solar, la edición genética y otros avances tecnológicos. Garvee Hace que la Refrigeración Premium para el Hogar Sea Más Asequible Este Verano Garvee Hace que la Refrigeración Premium para el Hogar Sea Más Asequible Este Verano Los aires acondicionados inteligentes ya no tienen que venir con etiquetas de precio premium. La última línea de Garvee combina características conectadas, un rendimiento eficiente en energía y opciones de instalación flexibles en modelos de ventana, mini split y portátiles, lo que facilita encontrar la solución de refrigeración adecuada para cada espacio. El impuesto energético de la IA ya era preocupante. La investigación dice que los agentes de IA son más de cien veces peores. El impuesto energético de la IA ya era preocupante. La investigación dice que los agentes de IA son más de cien veces peores. Un estudio de KAIST revela que los agentes de IA consumen dramáticamente más energía que la IA convencional, lo que destaca un desafío creciente para los centros de datos y la infraestructura de IA futura.

Se informa que un agente de IA llevó a cabo un ataque de ransomware completo por su cuenta.

Los investigadores de seguridad dicen que un agente de IA autónomo llevó a cabo un ataque de ransomware completo, adaptándose a fallos y ejecutando la intrusión con mínima intervención humana.