Conecta con nosotros

Noticias

La intrahistoria del primer ataque de Ransomware por IA sin intervención humana

Publicado el

primer ataque de Ransomware por IA

La semana pasada, investigadores de la empresa de seguridad en la nube Sysdig, anunciaron haber documentado el primer ataque de Ransomware por IA sin intervención humana. Esta operación de «ransomware automatizado» denominada ‘JadePuffer’, cuzó una línea roja en la que un agente de IA gestionó la ejecución técnica de un ciberataque real de principio a fin.

La convergencia de la inteligencia artificial y la ciberseguridad sigue siendo uno de los desafíos estratégicos más profundos de la idustria tecnológica. Y es que a medida que las herramientas de IA generativa se vuelven más potentes, asequibles y accesibles, los ciberdelincuentes las adoptan cada vez más para respaldar todo tipo de ataques. Aunque proteger la IA es posible con la estrategia adecuada y no exige rediseñar por completo la infraestructura o complicar sus marcos de seguridad, los actores de amenazas utilizan la IA para perfeccionar sus campañas de ransomware, phishing, exploits de día cero o DDoS, ampliando la superficie de ataque.

Primer ataque de Ransomware por IA

La cobertura mediática describió la operación como ejecutada «sin supervisión humana» y «sin intervención humana». Pero no es la imagen completa porque -obviamente- había humanos detrás. Aún así, ha sido un salto de nivel que preocupa para el futuro. El agente se infiltró en un servidor vulnerable, robó credenciales, se movió por la red del objetivo, cifró archivos e incluso redactó su propia nota de rescate, adaptándose a los obstáculos como lo haría un hacker humano.

En una entrevista con CyberScoop, Michael Clark, director sénior de investigación de amenazas de Sysdig, aclaró que los humanos seguían involucrados, aunque no en la ejecución técnica. «Un humano configuró y dirigió la operación, proporcionó la infraestructura necesaria, el servidor de comando y control, el servidor de almacenamiento temporal para los datos robados y seleccionó a la víctima», explica Clark.

Cargando anuncio...

Las credenciales utilizadas para acceder a la base de datos de la víctima tampoco fueron obtenidas por el agente de IA; alguien las consiguió por separado, mediante una vulneración previa, y la incluyó en la operación. Nada de esto contradice la afirmación original de Sysdig (primer ataque de Ransomware por IA sin intervención humana), y los detalles técnicos del ataque siguen siendo notables por sí solos, incluso sorprendentes.

El «potencial» de los agentes de IA en ciberataques

El agente se infiltró a través de una vulnerabilidad conocida en Langflow, una popular herramienta de código abierto para crear aplicaciones LLM. Después se dirigió a un servidor MySQL de producción y explotó otra vulnerabilidad conocida para obtener acceso de administrador. Cifró más de 1300 registros de configuración y no solo dejó una nota de rescate escrita por él mismo, sino también una dirección de Bitcoin a la que se podía enviar el rescate. Sysdig no ha revelado quiénes fueron las víctimas.

Las técnicas empleadas eran bastante comunes, pero destacaron por su rapidez y efectividad, valores comunes en los agentes de IA. Además, el agente solucionó un problema de inicio de sesión en 31 segundos, explicando su razonamiento en lenguaje natural mediante comentarios en el código durante todo el proceso.

Los investigadores descubrieron el uso de varios modelos para el ataque, OpenAI, Anthropic, DeepSeek y Gemini, aunque hasta el momento no se ha identificado el modelo específico que controló el agente y tampoco su sistema ni su configuración. «El agente rastreó el servidor de Langflow en busca de cualquier objeto de valor: claves API de proveedores, credenciales en la nube, monederos de criptomonedas y configuraciones de bases de datos; y esas claves de proveedor formaban parte del botín», explicó el ejecutivo. «Son un indicio de lo que el atacante consideró valioso robar, pero no nos dicen qué modelo tomaba las decisiones».

Cargando anuncio...

Analistas externos sospechan que un modelo de peso abierto con entrenamiento de seguridad eliminado, y no un modelo de vanguardia, estaba detrás del ataque y advierten que las campañas de ransomware ahora están limitadas principalmente por el presupuesto del atacante, más que por el esfuerzo humano, lo que plantea la posibilidad de «miles o decenas de miles de campañas simultáneas».

El primer ataque de Ransomware por IA, aunque no cumpla realmente las argumentaciones de «sin intervención humana» o «totalmente automatizado» es otra línea roja cruzada y advertencia de lo que está por llegar de una IA agencial cada vez con mayor potencial.

Lo más leído