Descubren el primer ataque de ransomware generado por completo por una IA autónoma: tu peor pesadilla se vuelve realidad

ndh
By ndh
5 Min Read

La inteligencia artificial aplicada a la cibercriminalidad acaba de dar un salto evolutivo que asusta. Investigadores han detectado el primer ataque de ransomware generado por completo por un agente de IA, que no solo sorprende por su peligrosidad, sino especialmente por su capacidad de adaptación.

Según reporta Bleeping Computer, la amenaza en cuestión se conoce como JadePuffer y consiste de una IA que opera de forma autónoma. Esto le permite concretar ataques de ransomware de extremo a extremo, pudiendo evadir obstáculos y modificar su estrategia de acuerdo con los desafíos que se le presentan en tiempo real.

La existencia de JadePuffer se detectó por un trabajo de la empresa de seguridad Sysdig. El reporte de la compañía revela detalles interesantes (y en algunos casos perturbadores) de sus capacidades operacionales. El ransomware fue capaz de reconocer vulnerabilidades, explotarlas, robar información y credenciales de inicio de sesión. También estableció persistencia y cifró la información exfiltrada.

Pero la cosa no quedó allí. Como sucede habitualmente en las campañas de ransomware, la IA generó un plan de extorsión para amenazar a las víctimas para que paguen una recompensa para recuperar la información robada. Un comportamiento sin dudas preocupante y que pone de manifiesto la rápida evolución de las amenazas creadas con inteligencia artificial generativa.

En el blog de Sysdig se ofrece un análisis pormenorizado del modus operandi de JadePuffer. En líneas generales, el ataque de ransomware que concretó la IA autónoma se concretó sobre Langflow, un framework de código abierto para desarrollar aplicaciones con inteligencia artificial. Según los expertos en seguridad, el agente de inteligencia artificial explotó la vulnerabilidad CVE-2025-3248 para acceder a la infraestructura de la plataforma.

JadePuffer, la primera campaña de ransomware perpetrada por una IA autónoma

hack Rusia Ucrania Okta | JadePuffer, la primera campaña de ransomware perpetrada por una IA autónoma

Una vez en los servidores, el ransomware identificó y recopiló credenciales, claves de API y registros de los usuarios, y destruyó una base de datos. Asimismo, la IA estableció un comando cronometrado para que el servidor de Langflow se comunique cada 30 minutos con la infraestructura de origen del ataque.

Esto fue solo la fase inicial del ataque de ransomware concretado por JadePuffer, que pueden ver con todo detalle en la web de los investigadores. Lo interesante de esta campaña es que la IA fue corrigiéndose de forma automática y en tiempo real para superar los diferentes obstáculos o errores que pudiese cometer durante el ataque.

De hecho, Sysdig menciona que el agente solo necesitó de 31 segundos para crear una solución y superar un intento fallido por iniciar sesión. A esto hay que sumarle que JadePuffer creó un documento incluyendo los detalles de la extorsión a las víctimas, incluyendo un correo electrónico de Proton y la dirección de una cartera de Bitcoin para pagar el rescate. De todos modos, esta última no era una wallet realmente funcional, sino de ejemplo.

Los investigadores detectaron que el ransomware se había generado con un agente de IA debido a que el código incluía comentarios en lenguaje natural. Es decir, la inteligencia artificial describía en texto cada uno de los pasos que daba al concretar distintas acciones. Esto es típico de cualquier plataforma de programación automatizada, al estilo Claude Code, Codex o Cursor, entre muchas otras.

Los expertos advierten que esta problemática se volverá cada vez más compleja. “JadePuffer es una advertencia. Es un indicador de hacia dónde se dirige el arte de la extorsión. Un agente autónomo razonó sobre sus objetivos, recopiló y reutilizó credenciales, se movió lateralmente, estableció persistencia y destruyó una base de datos, narrando su propia intención durante todo el camino”, remarcó Sysdig.

Seguir leyendo: Descubren el primer ataque de ransomware generado por completo por una IA autónoma: tu peor pesadilla se vuelve realidad

DERECHOS DE AUTOR
Esta información pertenece a su autor original y fue recopilada del sitio https://hipertextual.com/inteligencia-artificial/jadepuffer-primer-ataque-ransomware-ia-autonoma/

TAGGED:
Share This Article