
La inteligencia artificial ya no solo sirve para generar textos, crear imágenes o automatizar tareas cotidianas. Investigadores en ciberseguridad detectaron el primer caso documentado de un ransomware impulsado por un agente de IA capaz de ejecutar un ataque prácticamente de principio a fin sin intervención técnica humana durante su desarrollo. El hallazgo enciende las alarmas sobre una nueva etapa del cibercrimen, en la que los ataques podrían multiplicarse y ejecutarse en cuestión de segundos.
El descubrimiento fue realizado por el Equipo de Investigación de Amenazas (TRT) de Sysdig, que identificó una operación de extorsión impulsada por un modelo de lenguaje de gran tamaño (LLM). Aunque una persona fue la encargada de seleccionar el objetivo y preparar la infraestructura necesaria para el ataque, el agente de inteligencia artificial asumió el resto del proceso, tomando decisiones de manera autónoma conforme avanzaba la intrusión.
PUBLICIDAD
De acuerdo con los investigadores, este caso representa un cambio importante en la forma en que podrían operar los ciberdelincuentes en el futuro, ya que la IA no se limita a ejecutar instrucciones programadas, sino que puede analizar situaciones, adaptarse a los obstáculos y modificar su estrategia sin esperar nuevas órdenes.

JadePuffer, el agente de IA que ejecuta ataques por sí solo
El sistema identificado por Sysdig fue bautizado como JadePuffer y es considerado un ATA (Agentic Threat Actor), un tipo de amenaza en la que un agente de inteligencia artificial sustituye gran parte del trabajo que antes realizaban operadores humanos.
PUBLICIDAD
Durante la investigación, los expertos observaron que el agente era capaz de razonar en lenguaje natural, priorizar objetivos y documentar cada paso del ataque mediante comentarios generados automáticamente, algo poco habitual en las campañas tradicionales de ransomware.
Otra de las características que llamó la atención fue su capacidad para adaptarse en tiempo real. Cuando encontraba un obstáculo, el sistema analizaba el error, ajustaba su estrategia y volvía a intentarlo con nuevos parámetros. En uno de los casos documentados, logró pasar de un intento de acceso fallido a una solución funcional en apenas 31 segundos.
PUBLICIDAD

La IA no elige a la víctima, pero sí ejecuta el ataque
Los investigadores aclaran que la inteligencia artificial todavía no decide por sí sola a quién atacar. Michael Clark, director sénior de investigación de amenazas de Sysdig, explicó que una persona sigue siendo necesaria para preparar la infraestructura, seleccionar el objetivo y configurar el servidor de comando y control.
Sin embargo, una vez iniciado el proceso, el agente puede desarrollar prácticamente toda la operación sin supervisión técnica constante, lo que reduce significativamente el tiempo y los conocimientos necesarios para ejecutar un ataque complejo.
PUBLICIDAD
Este cambio podría facilitar que más grupos criminales utilicen herramientas de IA para automatizar campañas de ransomware, incrementando tanto la frecuencia como la velocidad de los ataques.

Cómo logró infiltrarse el ransomware
Según Sysdig, JadePuffer no utilizó técnicas completamente nuevas. El agente aprovechó una vulnerabilidad conocida, identificada como CVE-2025-3248, que afectaba a Langflow, una plataforma de código abierto utilizada para desarrollar aplicaciones basadas en modelos de lenguaje y agentes de inteligencia artificial.
PUBLICIDAD
Gracias a esa falla de seguridad, el ransomware obtuvo acceso remoto al sistema sin autorización y comenzó a ejecutar las diferentes fases del ataque.
Posteriormente buscó mecanismos para escapar de los contenedores donde se ejecutaban las aplicaciones y desplegó el ransomware, cifrando 1.342 elementos de configuración del servicio Nacos antes de eliminar los archivos originales, una práctica habitual en este tipo de ataques para impedir la recuperación de la información.
PUBLICIDAD

Un riesgo creciente para empresas y organizaciones
El hallazgo coincide con las advertencias de especialistas en ciberseguridad sobre el uso de modelos de IA cada vez más avanzados por parte de grupos criminales.
Los expertos señalan que el riesgo no consiste únicamente en la aparición de modelos más potentes, sino en la posibilidad de automatizar tareas que antes requerían equipos especializados y largas horas de trabajo.
PUBLICIDAD
Esta automatización puede reducir los costos para los atacantes y acelerar la explotación de vulnerabilidades conocidas, especialmente en sistemas que no reciben actualizaciones de seguridad de forma periódica.
Según el informe State of Ransomware Q1 2026 de Check Point, España concentra el 2 % de las víctimas de ransomware registradas durante este año, mientras que Estados Unidos continúa siendo el país más afectado, con cerca de la mitad de los casos identificados a nivel mundial.
PUBLICIDAD

La IA también puede convertirse en una herramienta de defensa
Pese al panorama preocupante, los investigadores destacan que la inteligencia artificial también representa una oportunidad para fortalecer la ciberseguridad.
Los mismos agentes inteligentes capaces de automatizar ataques pueden emplearse para detectar vulnerabilidades, analizar comportamientos sospechosos y responder con mayor rapidez ante incidentes de seguridad.
Mientras los ciberdelincuentes exploran nuevas formas de aprovechar estas tecnologías, empresas y organizaciones también aceleran la incorporación de herramientas basadas en IA para reforzar la protección de sus sistemas. El desafío será mantener ese equilibrio en una carrera tecnológica donde la velocidad y la capacidad de adaptación serán factores decisivos para ambos lados.
PUBLICIDAD
PUBLICIDAD
Últimas Noticias
Un error en Windows 11 está robándote 500 GB de almacenamiento: cómo saber si tu PC está afectado
El fallo impacta el rendimiento de computador y puede pasar desapercibido durante meses

Así puedes conseguir Dragon Ball Xenoverse 2 casi gratis en Steam por tiempo limitado
La promoción incluye ediciones estándar, Deluxe y Special, con valores regionales en Colombia, México y Argentina, además de descuentos en la mayoría de contenidos descargables

Gafas inteligentes Ray-Ban Meta llegan a Perú: precios, modelos disponibles y características
Los lentes cuentan con Meta AI, un asistente de inteligencia artificial que opera en tiempo real para responder consultas, dar sugerencias y enviar recordatorios

Cuidado que no es publicidad: el riesgo de ver Online Suiza vs. Colombia en Pirlo TV, Roja Directa, Futbol Libre
Expertos en ciberseguridad advierten que portales sin derechos suelen redirigir, pedir descargas y abrir la puerta a fraudes y robo de datos personales o bancarios

El truco del correo falso: el silencioso método con el que los hackers están vulnerando a las víctimas
Los ciberdelincuentes priorizan el acceso inicial sin ruido para escalar privilegios dentro de la red, y luego pueden desplegar cifrado de archivos o secuestro de sistemas



