Llega una nueva amenaza: la IA ya no solo crea malware, ahora ejecuta ciberataques completos - Panama
Registro  /  Login

Otro sitio más de Gerente.com


Llega una nueva amenaza: la IA ya no solo crea malware, ahora ejecuta ciberataques completos

Publicado: julio 6, 2026, 5:30 pm

Los ataques de ransomware siempre necesitaban la intervención de una persona, al menos hasta hoy. Más allá de que muchas herramientas ya incorporaban inteligencia artificial para crear código o automatizar tareas, el ciberdelincuente tenía que tomar los pasos o decisiones más importantes. Sin embargo, esto puede estar empezando a cambiar, ya que unos investigadores han encontrado lo que podría haber sido el primer ataque de ransomware realizado casi en su totalidad por un agente de IA autónomo.

Los investigadores de la empresa de ciberseguridad Sysdig no descartan que hubiera supervisión humana, pero afirman que la mayor parte de la operación se ejecutó de forma automática. Según informan desde Digital Trends, el ataque ha sido bautizado como JadePuffer y comenzó al aprovecharse de un fallo de seguridad en Langflow, una plataforma de código abierto para desarrollar apps basadas en modelos de lenguaje.

Si fallaba, cambiaba de estrategia y lo volvía a intentar

La compañía explica que, gracias a esa vulnerabilidad, el agente logró entrar en el sistema y, una vez dentro, fue capaz de recopilar información del equipo, buscar contraseñas y credenciales, localizar datos importantes y avanzar dentro de la red. En definitiva, lo mismo que haría un delincuente con experiencia. Aunque lo que más les llamó la atención fue que el agente no solo seguía un plan, sino que era capaz de adaptarse si algo no le salía bien.

Observaron que si un comando fallaba o recibía una respuesta imprevista, cambiaba automáticamente de estrategia y lo volvía a intentar. De hecho, en uno de los casos analizados, corrigió por sí solo un intento de acceso fallido en solo 31 segundos para después mantener el acceso al sistema y provocar otra vulnerabilidad en un servidor Alibaba Nacos. Ahí creo cuentas de administrador falsas y cifrando 1.342 registros de configuración. Para más inri, tras borrar los datos originales, dejó una nota exigiendo un pago de un rescate en Bitcoin.

Los investigadores también encontraron pistas que indicaban que se había utilizado un modelo de lenguaje como explicaciones escritas en lenguaje natural sobre lo que estaba haciendo, lo que es poco habitual en el malware escrito por personas. Otra es que la nota de rescate hacía referencia a una billetera de Bitcoin comúnmente utilizada como ejemplo en la documentación, en lugar de una cartera real.

Como conclusión, a pesar de que JadePuffer se aprovechó de vulnerabilidades ya conocidas, el incidente demuestra que la IA ya puede encargarse de casi todas las fases de un ataque de ransomware. Esto significa que podrían lanzarse ataques aún más complejos sin necesidad de tener los conocimientos técnicos necesarios. Lo positivo es que estos pueden dejar marcas como patrones de comportamiento que los defensores pueden utilizar para desarrollar nuevas formas de detección.

Related Articles