LUN, 6 / JUL / 2026

Agente de IA realiza ataque ransomware

El sistema realizó la planificación, adaptó su código, logró la infiltración y descubrió datos útiles y los encriptó. Luego exigió un rescate en bitcoins. Pero se le pasó la mano y los archivos no son recuperables.

La compañía de seguridad informática Sysdig ha identificado el primer ataque de un ransomware gobernado de forma plena por un agente de inteligencia artificial. La amenaza, bautizada como JadePuffer, aprovechó un error de autenticación en el sistema de construcción de agentes de IA Langflow. Este defecto permite la ejecución remota de código Python sin necesidad de una clave de acceso. Una vez allí el agente se movió con velocidad buscando cualquier material de valor. En particular se interesó en credenciales de Alibaba, Tencent, Huawei, AWS, Azure y Google. Al final, un servidor Nacos de Alibaba sufrió el encriptado de unos 1342 elementos.

El modelo de lenguaje se encargó de planear, realizar adaptaciones y ejecutar el ataque. No necesitó de la intervención humana. También presentó sus demandas por correo exigiendo un rescate en bitcoins.

Diario de un ataque

La reconstrucción de lo ocurrido fue realizada a través de los fragmentos de código que el agente escribió, empleo y dejó como rastro. En estos fragmentos había registros en lenguaje natural vinculados a razonamientos y elección de objetivos. Estas anotaciones se corresponden en gran medida a las reflexiones que un criminal informático puede hacer antes de un ataque. Solo que los seres humanos no llevan un diario de sus actividades delictivas. Ni lo dejan en la escena del crimen.

Gracias a estos registros tenemos detalles sumamente interesantes. La velocidad para iterar y ser exitoso donde antes se había fallado, durante el mismo ataque, es destacable. En una etapa de su trabajo la IA consigue una solución superadora, corrige su propio código para ingresar al sistema en apenas 31 segundos.

Un pequeño detalles

Es justo decir que la IA hizo casi todo lo que tenía que hacer para salirse con la suya. Sin embargo su propia narración de los eventos muestra como escaló el ataque hasta producir tal daño en la base de datos que cualquier recuperación de la información se volvió imposible.

Los datos encriptados son irrecuperables.

Comentarios
¡Comparte esta noticia!
TAGS

Comments are closed.