Una IA logra ejecutar un ciberataque en solo 31 segundos y sin intervención humana

La IA exploró un servidor, buscó credenciales, preparó el robo de información y generó una nota de rescate sin necesitar asistencia humana

Google icon
Una IA puede ejecutar ciberataques en tan solo 31 segundos. (Europa Press)

Una inteligencia artificial logró ejecutar de manera autónoma un ciberataque de ransomware, completando diferentes etapas de la operación sin intervención humana y demostrando la creciente capacidad de los agentes de IA para automatizar amenazas informáticas.

El caso, identificado por investigadores de la firma de ciberseguridad Sysdig y denominado “Jade Puffer”, representa una nueva alerta para empresas y especialistas del sector.

Según los investigadores, el sistema de IA fue capaz de explorar el servidor de la víctima, localizar información sensible, preparar el cifrado de archivos y avanzar con la extorsión. Uno de los aspectos que más llamó la atención fue su capacidad para detectar un fallo, analizarlo y corregirlo en apenas 31 segundos antes de continuar con la operación.

PUBLICIDAD

Investigadores descubrieron que ya se pueden automatizar ciberataques sin supervisión humana. (Imagen Ilustrativa Infobae)

El episodio muestra que los ciberdelincuentes ya pueden utilizar agentes de inteligencia artificial para automatizar tareas que tradicionalmente requerían la participación constante de personas con conocimientos técnicos.

Cómo actuó la inteligencia artificial durante el ataque

La operación siguió diferentes etapas características de un ataque de ransomware. Primero, la IA exploró el servidor comprometido en busca de credenciales y otros datos que pudieran ser utilizados para ampliar el acceso.

Durante el proceso habría identificado información relacionada con accesos a interfaces de programación de aplicaciones (API) de inteligencia artificial, cuentas de servicios en la nube, bases de datos y monederos de criptomonedas.

PUBLICIDAD

Posteriormente, el sistema preparó los mecanismos necesarios para cifrar y extraer información sensible. Finalmente, generó una nota de rescate que incluía una dirección de Bitcoin para realizar el pago y proporcionó un medio de contacto mediante un correo electrónico de Proton Mail.

Para realizar un ciberataque, la IA fue capaz de ejecutar, revisar y secuestrar documentos, en un instante. (Imagen Ilustrativa Infobae)

Para los investigadores, lo más relevante no fue la sofisticación de las técnicas utilizadas, consideradas relativamente convencionales dentro del mundo del ransomware, sino el nivel de autonomía alcanzado durante la operación.

La IA fue capaz de detectar y corregir sus propios errores

Uno de los elementos que permitió identificar la participación de una inteligencia artificial fue el comportamiento del código encontrado en el servidor afectado. Según Sysdig, este contenía numerosos comentarios escritos en lenguaje natural que explicaban el razonamiento detrás de las acciones ejecutadas.

Además, cuando una parte del procedimiento falló, el agente de IA interpretó el error, modificó el código y continuó con el ataque sin necesidad de recibir nuevas instrucciones de una persona.

Esta capacidad de adaptación representa uno de los principales desafíos para la ciberseguridad. Los sistemas defensivos tradicionales suelen depender de reglas previamente establecidas, indicadores conocidos y patrones de comportamiento identificados con anterioridad.

A diferencia de hackers humanos, la IA puede corregir su código mientras se encuentra realizando un ciberataque. (Imagen Ilustrativa Infobae)

Un agente capaz de modificar sus acciones en tiempo real puede dificultar la detección mediante estas herramientas convencionales.

Los ciberdelincuentes podrían multiplicar sus ataques

La automatización también cambia la escala potencial de las amenazas. Mientras una persona o un grupo de atacantes tiene una capacidad limitada para gestionar varias operaciones simultáneamente, un sistema automatizado podría ejecutar múltiples campañas en paralelo.

Esto permitiría aumentar significativamente el número de objetivos atacados sin necesidad de ampliar proporcionalmente el número de ciberdelincuentes involucrados.

Otro riesgo es el denominado “LLMjacking”, una práctica basada en el robo de credenciales utilizadas para acceder a servicios y modelos de inteligencia artificial. Los atacantes pueden aprovechar claves API pertenecientes a empresas para utilizar recursos de IA sin asumir directamente el costo de su funcionamiento.

Con la automatización, los ciberdelincuentes pueden ejecutar cientos de ataques a la vez. (Imagen Ilustrativa Infobae)

En un escenario de este tipo, una organización podría terminar financiando indirectamente parte de las herramientas utilizadas para atacarla.

La ciberseguridad tendrá que responder también con automatización

El caso de Jade Puffer refuerza la necesidad de que las empresas adapten sus sistemas de defensa a una nueva generación de amenazas. La protección basada únicamente en firmas conocidas puede resultar insuficiente frente a agentes capaces de modificar su comportamiento durante una operación.

Los especialistas apuntan a la necesidad de incorporar sistemas automatizados que analicen comportamientos anómalos, detecten movimientos sospechosos en tiempo real y respondan antes de que una amenaza pueda propagarse.

Especialistas aseguran que la ciberseguridad también se debe automatizar. (Reuters)

La inteligencia artificial no necesita tener conciencia, como ocurre con Skynet en la saga cinematográfica “Terminator”, para convertirse en una herramienta peligrosa. La principal preocupación está en su capacidad para ejecutar instrucciones, adaptarse ante obstáculos y operar a una velocidad difícil de igualar por un equipo humano.

El caso identificado por Sysdig muestra un escenario en el que los atacantes pueden limitarse a definir un objetivo y dejar que un agente automatizado ejecute buena parte de la operación. Para la industria de la ciberseguridad, el desafío será desarrollar defensas capaces de responder con la misma rapidez.