Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
5691
)
-
▼
julio
(Total:
409
)
-
Alarma por la IA de Google para menores
-
Novias IA causan caos en China
-
OpenAI notificará a padres sobre infracciones de h...
-
NadMesh usa Shodan para secuestrar infraestructura...
-
Hugging Face confirma brecha por IA: atacantes usa...
-
Tesla lanza bicicleta infantil mediocre
-
BleachBit: la mejor alternativa gratis y abierta a...
-
NVIDIA RTX Spark aparece en Cinebench 2026 rindien...
-
Gemini en Chrome analizará grupos de pestañas
-
Project Perception detectará fallos en Windows
-
Vulnerabilidad en Citrix Secure Access y Endpoint ...
-
Filtran Galaxy Z Fold 8
-
NVIDIA permite grabar partidas a 240 FPS
-
Nuevo ransomware Spirals cifra empresa IT en menos...
-
Claude accede a cuentas sin contraseñas sin llegar...
-
Kimi-K3 supera a IA de EE UU pero se identifica co...
-
X será de código abierto según Musk
-
Nueva botnet NadMesh rastrea servicios de IA expue...
-
FBI detiene hacker de criptomonedas en Steam
-
Fallo HollowByte en OpenSSL podría colapsar la mem...
-
LegacyHive: vulnerabilidad 0-Day de Windows permit...
-
Rectify11 es una herramienta gratuita optimiza Win...
-
Google integra AI Mode con YouTube Music y Canva
-
Nueva vulnerabilidad RCE en wp2shell afecta a mill...
-
Explotan vulnerabilidad 0-day de SonicWall SMA1000
-
Nova Lake-S: nueva marca y fecha de lanzamiento
-
Dos miembros de Scattered Spider condenados a 5,5 ...
-
George Lucas defiende la IA
-
Samsung añade IA a sus lavadoras
-
China lanza Kimi K3 para desafiar a OpenAI y Anthr...
-
El Kimi K3 chino de 2,8 billones de parámetros sup...
-
La Unión Europea obliga a Google a dar acceso al m...
-
Next.js lanza programa de seguridad mensual y corr...
-
Vulnerabilidad 0-day en AnyDesk permite ataques DoS
-
Gemini ahora suena como un humano
-
Google renombra NotebookLM como Gemini Notebook
-
Vulnerabilidad en cámaras TP-Link permite ataques ...
-
EE. UU. acusa a dos personas de lavar 43M$ proveni...
-
Un emulador y una demo del ordenador de bolsillo +...
-
Error en AWS Cost Explorer muestra estimaciones de...
-
IA de Google recrea el gol perdido de Pelé
-
OpenAI lanza un hardware de IA que es una mini-con...
-
La película de Jurassic Park usó Unix real
-
Kimi K3: la IA china que desafía a GPT y Claude
-
Coca-Cola informa que un ataque de ransomware a Fa...
-
Un usuario descubre que su Colorful RTX 5080 Vulka...
-
OpenAI reconoce que GPT-5.6 borra archivos ocasion...
-
Google cambia el nombre de NotebookLM
-
Integrantes de Scattered Spider condenados a cinco...
-
Fallo en el intercambio de tokens de n8n podría pe...
-
GhostPairing de WhatsApp permite secuestrar cuenta...
-
Ciberataque amenaza infraestructura crítica en Jap...
-
Abrir una shell de SYSTEM en el inicio de Windows ...
-
Tornyol: el dron con IA que elimina mosquitos
-
OpenAI usa GPT-Red para automatizar pruebas de iny...
-
Nueva botnet TuxBot v3 usa IA para secuestrar disp...
-
xAI demanda a usuario por deepfakes sexuales de me...
-
Vulnerabilidad sin parchear en aspiradoras Shark p...
-
Vulnerabilidades en Splunk Enterprise permiten ata...
-
Torvalds arremete contra NVIDIA
-
Red Hat lanza soporte indefinido para RHEL en sect...
-
Hackeo a cuenta de Microsoft borra 25 años de recu...
-
Zoom alerta sobre una vulnerabilidad crítica que p...
-
Policía holandesa desmantela red de fraude de inve...
-
CachyOS lidera ProtonDB
-
Fallo crítico de Cursor permite ejecución de códig...
-
GPT-5.6 Sol Ultra crea exploit de Chrome basándose...
-
F5 corrige vulnerabilidades de NGINX que permiten ...
-
Steam Machine Windows 11 vs SteamOS: el sistema op...
-
Linux 7.2-rc3 llega a Dreamcast
-
Paquetes de npm de AsyncAPI comprometidos distribu...
-
La Comisión Europea presenta el informe en el que ...
-
Google Imágenes renueva su portada
-
Intel Foundry habría llegado a un acuerdo con AMD,...
-
Nueva vulnerabilidad 0-day de Windows en LegacyHiv...
-
OpenAI busca crear un rival físico para Alexa
-
Grupos chinos usan Claude Code y DeepSeek en ciber...
-
Explotan vulnerabilidades 0-day críticas en SonicW...
-
Logran saltar app de verificación de edad de la UE...
-
Cuidado si utilizas LastPass o Bitwarden, están ll...
-
Microsoft corrige récord de 622 vulnerabilidades, ...
-
WhatsApp comienza a probar un servicio de copias d...
-
Réplicas casi idénticas SSD Samsung 870 EVO
-
SAP corrige fallo crítico de seguridad en NetWeave...
-
Altman presume GPT-5.6 y critica a Anthropic
-
Policía española desmantela red de fraude cibernét...
-
Cartuchos 3D NAND: la alternativa a los discos en ...
-
Spotify lanza IA de voz para pedir música
-
Instalar uBlock Origin en Brave post Manifest v2
-
IA sustituye a 12 enfermeras en Nueva York
-
Actualización de seguridad de SAP julio 2026: parc...
-
Grok Build subía repositorios completos de Git al ...
-
Vulnerabilidad crítica en ServiceNow permite ejecu...
-
EE. UU. impone sanciones a primer servicio de VPN ...
-
Reino Unido imputa a sospechosos vinculados a plat...
-
Intel anuncia sus SoC Starfire de 8 cores preparad...
-
Meta patenta una IA capaz de escuchar todo el día ...
-
Instagram elimina edición de fotos con IA por usua...
-
El secreto de 30 años de Windows 95
-
Escaneos globales buscan servidores MCP, credencia...
-
Reino Unido y UE culpan oficialmente a Rusia por e...
-
Grupo Turla usa fallo de SharePoint para acceder a...
-
Nuevo malware para macOS imita informes de Apple p...
-
IA vulnera Windows 11 en horas
-
Crea una GPU casera con 8.192 chips RISC-V
-
Hacktivistas proiranes lanzan ataques DDoS y filtr...
-
China pisa los talones a Micron: CXMT igualará su ...
-
Google critica el bloqueo de IPTV de LaLiga
-
STEPX Neo: el primer smartphone con IA agéntica
-
Prueba KDE Linux en máquina virtual
-
Un streamer ruso «destruye» su GPU RTX 5090 tras e...
-
Robo de datos de Salesforce vinculado a ShinyHunte...
-
Empresa alemana se declara en quiebra tras seis se...
-
Ciberataque obliga a cerrar los sistemas del mayor...
-
Google y Microsoft eliminan ModHeader con 1,6 mill...
-
EE. UU. sanciona a primer servicio VPN que ayudó a...
-
Intel invertirá 5.000 millones de euros para ampli...
-
Extensión de Chrome con 1,6 millones de usuarios r...
-
El dominio t.me de Telegram suspendido
-
Samsung borrará tus datos de salud si no entrenas ...
-
Lidl admite filtración de datos en su tienda onlin...
-
Nintendo planea Switch 2 OLED
-
Usan scripts de PowerShell con IA para enumerar cu...
-
Una ZOTAC GeForce RTX 5090 «explota» tras arrancar...
-
Usan materiales académicos reales para infectar in...
-
Progress ordena apagado urgente de servidor ShareF...
-
La UE impone sanciones al GRU ruso por ciberataques
-
Waze integra IA de Gemini
-
-
▼
julio
(Total:
409
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
1531
)
vulnerabilidad
(
1445
)
software
(
820
)
hardware
(
819
)
google
(
722
)
Malware
(
708
)
privacidad
(
633
)
Windows
(
521
)
ransomware
(
504
)
android
(
448
)
cve
(
366
)
linux
(
366
)
exploit
(
355
)
tutorial
(
299
)
manual
(
281
)
nvidia
(
281
)
hacking
(
240
)
WhatsApp
(
173
)
ssd
(
171
)
Wifi
(
131
)
ddos
(
130
)
app
(
124
)
twitter
(
121
)
cifrado
(
120
)
programación
(
104
)
youtube
(
81
)
herramientas
(
80
)
Networking
(
73
)
firefox
(
73
)
sysadmin
(
71
)
firmware
(
70
)
office
(
62
)
adobe
(
61
)
Kernel
(
49
)
antivirus
(
48
)
hack
(
48
)
javascript
(
48
)
apache
(
45
)
juegos
(
42
)
contraseñas
(
39
)
cms
(
35
)
multimedia
(
35
)
eventos
(
32
)
flash
(
32
)
MAC
(
30
)
anonymous
(
28
)
ssl
(
24
)
Forense
(
20
)
conferencia
(
20
)
SeguridadWireless
(
17
)
documental
(
17
)
Debugger
(
14
)
Rootkit
(
14
)
auditoría
(
14
)
lizard squad
(
14
)
metasploit
(
13
)
técnicas hacking
(
13
)
Virtualización
(
11
)
delitos
(
11
)
reversing
(
10
)
adamo
(
9
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Tiny11 25H2 es una versión optimizada de Windows 11 que reduce el bloatware para funcionar con solo 8 GB de espacio y 2 GB de RAM , permiti...
-
Construcción de una GPU casera con 8.192 chips RISC-V que consume más de 2.000 W y ofrece una resolución de 320x200 píxeles para demostrar...
-
Meta ha solicitado una patente para una IA que analizaría las emociones del usuario mediante el tono de voz, el seguimiento ocular y el uso ...
Agente de IA aprovecha vulnerabilidad RCE en Langflow para automatizar ataque de ransomware en bases de datos
jueves, 2 de julio de 2026
|
Publicado por
el-brujo
|
Editar entrada
La empresa Sysdig detectó a JADEPUFFER, el primer ataque de ransomware ejecutado de principio a fin por un agente de IA. El modelo automatizó la infiltración, el robo de credenciales y el cifrado de datos, demostrando que la barrera técnica para lanzar ataques ahora es mucho menor. Este incidente resalta la urgencia de parchear vulnerabilidades conocidas y no exponer bases de datos ni claves de API a internet.
La firma de seguridad Sysdig afirma que ha encontrado lo que cree que es el primer ataque de ransomware ejecutado de principio a fin por un agente de IA.
Su equipo de investigación de amenazas llama al operador JADEPUFFER y señala que un modelo de lenguaje extenso se encargó de todo el trabajo: entrar por la fuerza, robar credenciales, moverse más profundamente en la red y luego cifrar y borrar la base de datos de producción de una empresa.
El ransomware siempre ha necesitado a una persona capacitada en algún punto del proceso, ya sea al teclado o escribiendo el script que sigue el malware. Si un modelo puede encadenar esos pasos por sí solo, la habilidad necesaria para lanzar un ataque se reduce a lo que cueste alquilar un agente de IA.
La vía de entrada fue un error antiguo ya parcheado. JADEPUFFER explotó la falla de autenticación ausente en Langflow, una herramienta de código abierto para crear aplicaciones de IA y flujos de trabajo de agentes. El fallo permite que cualquiera que pueda alcanzar el servidor ejecute su propio código Python en él, sin necesidad de iniciar sesión.
Las cajas de Langflow son un objetivo tentador porque a menudo están expuestas a internet y contienen claves API y credenciales en la nube de los servicios a los que se conectan.
El fallo fue corregido en Langflow 1.3.0 y añadido a la lista de Vulnerabilidades Explotadas Conocidas de la CISA en mayo de 2025, pero muchos servidores nunca fueron actualizados.
Una vez dentro, el agente trabajó rápido y limpió sus rastros. Mapeó la máquina y luego la rastreó en busca de secretos: claves API para servicios de IA (OpenAI, Anthropic, DeepSeek, Gemini), credenciales en la nube (proveedores chinos como Alibaba y Tencent junto con AWS, Google y Azure), claves de billeteras cripto y accesos a bases de datos.
Asaltó un servidor de almacenamiento MinIO utilizando su inicio de sesión predeterminado de fábrica (minioadmin:minioadmin), que nunca había sido cambiado. También estableció una vía de retorno, añadiendo una tarea programada que contactaba al servidor del atacante cada 30 minutos.
Luego pivotó hacia su objetivo real: un servidor independiente orientado a internet que ejecutaba una base de datos MySQL y Alibaba's Nacos, un directorio de servicios y configuraciones común en entornos de microservicios. El agente inició sesión en la base de datos como root.
Sysdig dice que nunca vio de dónde vinieron esas credenciales de root, por lo que su origen es desconocido. Desde allí, tomó el control de Nacos utilizando una omisión de autenticación de 2021 (CVE-2021-29441) y una clave de firma predeterminada que Nacos ha distribuido sin cambios desde 2020, plantando luego su propia cuenta de administrador.
Sysdig dice que eso es el agente hablando, no algo que el equipo haya podido confirmar, y no encontraron evidencia de que los datos fueran realmente extraídos.
* Punto de entrada: CVE-2025-3248 (ejecución remota de código no autenticada en Langflow)
* Comando y control: 45.131.66[.]106, con un beacon a hxxp://45.131.66[.]106:4444/beacon cada 30 minutos
* Servidor de etapa pretendido: 64.20.53[.]230
* Dirección de Bitcoin del rescate: 3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLy; contacto e78393397[@]proton[.]me; tabla de rescate llamada README_RANSOM Sysdig califica a JADEPUFFER como una señal de advertencia más que como una crisis. Ninguno de los movimientos individuales fue astuto o nuevo. Lo nuevo es que un modelo los unió en un ataque completo contra un servidor descuidado, por su cuenta. Espera más de lo mismo a medida que las herramientas de agentes maduren, y trata cualquier servidor expuesto, almacenamiento de configuración o inicio de sesión de administrador de base de datos como algo que una máquina sondeará, no solo una persona.
Fuente:
THN
La firma de seguridad Sysdig afirma que ha encontrado lo que cree que es el primer ataque de ransomware ejecutado de principio a fin por un agente de IA.
Su equipo de investigación de amenazas llama al operador JADEPUFFER y señala que un modelo de lenguaje extenso se encargó de todo el trabajo: entrar por la fuerza, robar credenciales, moverse más profundamente en la red y luego cifrar y borrar la base de datos de producción de una empresa.
El ransomware siempre ha necesitado a una persona capacitada en algún punto del proceso, ya sea al teclado o escribiendo el script que sigue el malware. Si un modelo puede encadenar esos pasos por sí solo, la habilidad necesaria para lanzar un ataque se reduce a lo que cueste alquilar un agente de IA.
La vía de entrada fue un error antiguo ya parcheado. JADEPUFFER explotó la falla de autenticación ausente en Langflow, una herramienta de código abierto para crear aplicaciones de IA y flujos de trabajo de agentes. El fallo permite que cualquiera que pueda alcanzar el servidor ejecute su propio código Python en él, sin necesidad de iniciar sesión.
Las cajas de Langflow son un objetivo tentador porque a menudo están expuestas a internet y contienen claves API y credenciales en la nube de los servicios a los que se conectan.
El fallo fue corregido en Langflow 1.3.0 y añadido a la lista de Vulnerabilidades Explotadas Conocidas de la CISA en mayo de 2025, pero muchos servidores nunca fueron actualizados.
Una vez dentro, el agente trabajó rápido y limpió sus rastros. Mapeó la máquina y luego la rastreó en busca de secretos: claves API para servicios de IA (OpenAI, Anthropic, DeepSeek, Gemini), credenciales en la nube (proveedores chinos como Alibaba y Tencent junto con AWS, Google y Azure), claves de billeteras cripto y accesos a bases de datos.
Asaltó un servidor de almacenamiento MinIO utilizando su inicio de sesión predeterminado de fábrica (minioadmin:minioadmin), que nunca había sido cambiado. También estableció una vía de retorno, añadiendo una tarea programada que contactaba al servidor del atacante cada 30 minutos.
Luego pivotó hacia su objetivo real: un servidor independiente orientado a internet que ejecutaba una base de datos MySQL y Alibaba's Nacos, un directorio de servicios y configuraciones común en entornos de microservicios. El agente inició sesión en la base de datos como root.
Sysdig dice que nunca vio de dónde vinieron esas credenciales de root, por lo que su origen es desconocido. Desde allí, tomó el control de Nacos utilizando una omisión de autenticación de 2021 (CVE-2021-29441) y una clave de firma predeterminada que Nacos ha distribuido sin cambios desde 2020, plantando luego su propia cuenta de administrador.
La nota de rescate sin clave
El agente cifró las 1.342 configuraciones de Nacos, eliminó las tablas originales y dejó una nota de rescate exigiendo Bitcoin con un contacto de Proton Mail. Generó una clave de cifrado aleatoria, la imprimió en pantalla una vez y nunca la guardó ni la envió a ninguna parte. No hay ninguna clave para entregar. La víctima no puede recuperar los datos aunque pague. (La nota afirma usar AES-256; Sysdig observa que la herramienta utilizada usa por defecto el más débil AES-128, aunque el resultado es el mismo). Fue más allá, eliminando bases de datos completas y dejando un comentario en su propio código afirmando que ya había copiado los datos en otro lugar.
Sysdig dice que eso es el agente hablando, no algo que el equipo haya podido confirmar, y no encontraron evidencia de que los datos fueran realmente extraídos.
Cómo saben los expertos que una IA estaba al mando
La señal más clara fue el código mismo. Las cargas útiles del ataque estaban llenas de notas en inglés sencillo explicando por qué se tomaba cada paso, un comentario continuo que un hacker humano nunca se molesta en escribir, pero que un modelo produce por defecto. El agente también corrigió sus propios errores a velocidad de máquina. En un caso, pasó de un inicio de sesión fallido a una corrección correcta de varios pasos en 31 segundos, diagnosticando la causa exacta en lugar de reintentar ciegamente. Sysdig contó más de 600 cargas útiles separadas y deliberadas durante la operación. Un detalle sigue siendo un rompecabezas. La dirección de Bitcoin en la nota de rescate es la dirección de ejemplo exacta que aparece en toda la documentación para desarrolladores de Bitcoin, lo que significa que aparece en todo el texto con el que se entrenan estos modelos. También es una billetera real y activa con un largo historial de pagos. Sysdig no puede determinar si el modelo simplemente pegó una dirección familiar de su memoria o si el operador utilizó deliberadamente una billetera real que coincide con el famoso ejemplo.Parte de un cambio más grande
JADEPUFFER es el paso más reciente en un año de rápido movimiento para los ataques impulsados por IA. En agosto de 2025, investigadores de ESET señalaron PromptLock, presentado como el primer ransomware impulsado por IA; más tarde resultó ser un prototipo de laboratorio de la NYU llamado Ransomware 3.0, no un ataque real. Alrededor del mismo tiempo, Anthropic informó de una campaña de extorsión real que utilizó su herramienta Claude Code para atacar al menos a 17 organizaciones, con exigencias superiores a 500.000 dólares, aunque en ese caso todavía hubo un humano al mando. En noviembre de 2025, Anthropic reveló lo que llamó el primer ciberataque mayormente autónomo, un esfuerzo de espionaje vinculado al estado chino que hizo que Claude escribiera exploits y robara datos con poca ayuda humana. Esa operación también tuvo a la IA inventando credenciales que no existían, posiblemente el mismo tipo de alucinación detrás de la extraña dirección de Bitcoin de JADEPUFFER. Las piezas de un ataque serio se están automatizando y el software antiguo y sin parches es el primer objetivo fácil. Los agentes hacen que el escaneo de todo el catálogo de errores conocidos sea casi gratuito, por lo que los servidores descuidados quedan más expuestos, no menos.Qué deben hacer los defensores
Las soluciones son conocidas. Parchea Langflow y nunca expongas sus puntos de acceso de ejecución de código a internet. No ejecutes herramientas de IA con claves de nube y credenciales de proveedor situadas en su entorno; guarda los secretos en un gestor adecuado, lejos de cualquier cosa que la web pueda alcanzar. Refuerza Nacos: cambia la clave de firma predeterminada, mantenlo fuera de la internet pública y nunca permitas que se conecte a su base de datos como root. Nunca expongas la cuenta de administrador de una base de datos a internet y bloquea el tráfico saliente para que un servidor hackeado no pueda comunicarse con el atacante. Debido a que los atacantes ahora pueden convertir un aviso de seguridad reciente en arma en cuestión de horas, Sysdig sostiene que vigilar el comportamiento malicioso en tiempo de ejecución importa más que correr para parchear. Los indicadores publicados por Sysdig para esta operación incluyen:* Punto de entrada: CVE-2025-3248 (ejecución remota de código no autenticada en Langflow)
* Comando y control: 45.131.66[.]106, con un beacon a hxxp://45.131.66[.]106:4444/beacon cada 30 minutos
* Servidor de etapa pretendido: 64.20.53[.]230
* Dirección de Bitcoin del rescate: 3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLy; contacto e78393397[@]proton[.]me; tabla de rescate llamada README_RANSOM Sysdig califica a JADEPUFFER como una señal de advertencia más que como una crisis. Ninguno de los movimientos individuales fue astuto o nuevo. Lo nuevo es que un modelo los unió en un ataque completo contra un servidor descuidado, por su cuenta. Espera más de lo mismo a medida que las herramientas de agentes maduren, y trata cualquier servidor expuesto, almacenamiento de configuración o inicio de sesión de administrador de base de datos como algo que una máquina sondeará, no solo una persona.
Fuente:
THN
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest


Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.