Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
5491
)
-
▼
julio
(Total:
209
)
-
Banana RAT usa generador de carga útil para crear ...
-
Nuevo SSD de Samsung alcanza 28.400 MB/s
-
70% de sitios de WordPress con PHP desactualizado ...
-
Usan fallos de Roundcube para robar credenciales e...
-
Víctimas de Predatorgate demandan por 8 millones d...
-
Game Pass pierde cuatro millones de usuarios
-
Claude Cowork llega a iPhone y Android
-
Los servidores europeos dependen en buena parte de...
-
OpenAI obtendría permiso del gobierno EE. UU. para...
-
Meta lanza Muse Image para WhatsApp e Instagram
-
El Mundial pone a prueba la interconexión europea ...
-
Filtración de Accenture: robo de 35 GB de código f...
-
Brave añade contenedores tipo Firefox
-
Vuelve Hannah Montana Linux tras 20 años
-
Vulnerabilidad GitLost engaña a la IA de GitHub pa...
-
Ciberdelincuentes explotan fallo de Docker en Gite...
-
4.982 fallos de seguridad en 2.259 servidores MCP ...
-
Fedora frena la IA por presión de sus usuarios
-
Agencia de ciberdefensa de EE. UU. usaría Mythos d...
-
Peligros del envenenamiento por IA
-
Documento judicial revela que el ID de dispositivo...
-
Nintendo retira Switch de Europa por leyes UE
-
Errores críticos en PHP PDO exponen riesgos de iny...
-
Vietnam detiene a los responsables del servicio de...
-
Ubiquiti revela 25 vulnerabilidades de seguridad e...
-
Carros inteligentes en España: comodidad y riesgo ...
-
España detiene a un presunto integrante de grupos ...
-
Vulnerabilidad de 16 años en Linux KVM permite cor...
-
Microsoft prueba Cloud Rebuild en Windows 11
-
PS5: crece el interés por el jailbreak
-
Demanda contra centro de IA en Wisconsin por ruido...
-
Mando con PS1 integrada y pilas
-
Japón desplegará 10 millones de robots para 2040
-
Tuxedo OS cambia Ubuntu por Debian
-
Error de Windows 11 roba 500 GB de disco
-
Transforman una RTX 4080 Laptop en una GPU de sobr...
-
El ID de Windows permite arrestar a miembro de Sca...
-
Transforma su PC en una Steam Machine con Bazzite ...
-
CERT/CC alerta sobre puerta trasera administrativa...
-
Nueva estafa telefónica contra clientes de DIGI
-
Cadena de malware VEIL#DROP emplea la plataforma B...
-
ONU pide regular la IA por su rápido avance
-
Malware Ousaban usa phishing y VBS contra bancos E...
-
Vulnerabilidad en Claude Cowork permite ejecutar c...
-
Detalles de vulnerabilidad SSRF en Microsoft Excha...
-
La propiedad digital era esto: pagar por algo que ...
-
Vinculados a Corea del Norte ocultan cargadores Ja...
-
Los centros de datos IA siguen aumentando la deman...
-
Armored Likho ataca agencias gubernamentales y el ...
-
Samsung 990: SSD PCIe 4.0 de gama baja que llega a...
-
IA Claude Fable 5 logra adaptar Command & Conquer:...
-
CEO de robots humanoides pide moderar expectativas
-
Nueva técnica SkillCloak permite que agentes de IA...
-
El ransomware The Gentlemen usa 21 técnicas de eje...
-
Xbox recorta 3.200 empleos y se reorganiza
-
Ya disponible OpenSSH 10.4 con mejoras de segurida...
-
Cheyenne prohíbe vertidos de Meta por superbacteria
-
IA autónoma crea primer ransomware
-
TrojPix permite atacar computadoras aisladas a 208...
-
Vulnerabilidades en IBM WebSphere permiten ataques...
-
IA acelera diseño de productos en grandes empresas
-
Norcoreanos lanzan 108 paquetes y extensiones mali...
-
Google Maps usará IA para pedir comida
-
Atacan vulnerabilidad crítica de Adobe ColdFusion ...
-
Los empleados de Samsung de la división de móviles...
-
Vulnerabilidades en ModSecurity permiten saltar re...
-
Hackers abusan de invitaciones de OpenAI para roba...
-
Detenido joven de 15 años por ciberataque a Bandai...
-
Nueva variante de QuimaRAT basada en Java disponib...
-
Gemini Spark ya controla tu Mac
-
Varias vulnerabilidades de PHP 8 permiten ataques ...
-
Chrome en Windows 11 permitirá dictar por voz
-
NVIDIA optimiza Blackwell para DeepSeek y reduce c...
-
Un visor web como herramienta definitiva para loca...
-
GTA VI llegará a Switch 2
-
Vulnerabilidad en Opera GX permitía a sitios malic...
-
Evolución visual de los iconos de Windows
-
Honeypots SSH omiten ataques post-login al centrar...
-
Ya disponible distro hacking ético Parrot 7.3 con ...
-
iPhone avisará en tiempo real si sufres una estafa
-
Apple defiende el uso de YouTube para su IA
-
Android 17 bloqueará apps con biometría
-
El desarrollo del firmware de Flipper Zero sigue a...
-
Android ya integra firma digital
-
Microsoft elimina Visor 3D de Windows
-
T3MP3ST: Framework que convierte agentes de IA en ...
-
Microsoft lanza actualización OOBE para Windows 11...
-
Windows 11 obligará a actualizar PCs nuevos
-
Android parchea vulnerabilidad activa
-
Micron «soborna» a la administración Trump con 250...
-
Steam Machine: así recuperas el 20% de rendimiento
-
En silencio, Intel subió el precio recomendado de ...
-
Steam Machine sufre anillo rojo de la muerte
-
Lenovo comienza a montar los SSD chinos de YMTC en...
-
Apple Creator Studio se actualiza con IA
-
GLM: IA china gratuita rivaliza con Claude Mythos
-
Entidad gubernamental de EE. UU. pagó 1 millón de ...
-
Exingeniero de Microsoft recrea Bloc de notas en 2...
-
Google condiciona News Showcase al acceso a datos ...
-
Revelan fallos sin parchear en sistema de archivos...
-
Cómo activar DNS cifradas en móviles
-
Eurodiputado que investigaba el software espía fue...
-
Nueva vulnerabilidad de Linux "Bad Epoll" permite ...
-
¿Basta Microsoft Defender para proteger Windows?
-
Sam Altman vaticina el fin de los programadores
-
Anthropic creará fármacos con IA
-
Damn Vulnerable Drone: laboratorio de cibersegurid...
-
Nueva vulnerabilidad 0-Day "Bad Epoll" permite acc...
-
Engañan a agentes de IA con SEO poisoning y HTML o...
-
Alibaba prohibirá Claude Code por presuntos riesgo...
-
Vulnerabilidades en Apache ActiveMQ permiten ataqu...
-
Intel 18A ya es viable y su producción avanza
-
Nebula automatiza pruebas de penetración con IA
-
Cerebro e IA construyen frases igual
-
Vulnerabilidad en descarga de archivos de ChatGPT ...
-
Claude Code llega a Linux
-
Explotan vulnerabilidad CVE-2026-20230 en Cisco Un...
-
Reservas de usuarios en WhatsApp: riesgos de segur...
-
Intel revive sus procesadores Core de 13ª y 14ª Ge...
-
Francia elimina tasa a paquetes de AliExpress, She...
-
Vulnerabilidades en WatchGuard Firebox OS permiten...
-
Exeurodiputado que investigaba el software espía f...
-
Windows Project Aion: SO centrado en IA
-
Extensiones regresan a Plasma 6
-
Usó Claude AI para obtener entradas gratis en casi...
-
Samsung abarata SSDs eliminando DRAM
-
Microsoft presenta Azure Linux 4 en GitHub
-
Collabora Office 26.04: IA y mejor integración
-
-
▼
julio
(Total:
209
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
1489
)
vulnerabilidad
(
1397
)
hardware
(
800
)
software
(
770
)
google
(
709
)
Malware
(
707
)
privacidad
(
618
)
Windows
(
521
)
ransomware
(
497
)
android
(
443
)
cve
(
365
)
linux
(
356
)
exploit
(
337
)
tutorial
(
299
)
manual
(
281
)
nvidia
(
277
)
hacking
(
234
)
WhatsApp
(
173
)
ssd
(
169
)
Wifi
(
131
)
ddos
(
128
)
app
(
123
)
twitter
(
121
)
cifrado
(
119
)
programación
(
104
)
herramientas
(
80
)
youtube
(
80
)
Networking
(
73
)
firefox
(
73
)
sysadmin
(
71
)
firmware
(
68
)
office
(
62
)
adobe
(
61
)
Kernel
(
49
)
antivirus
(
48
)
hack
(
48
)
javascript
(
46
)
apache
(
45
)
juegos
(
42
)
contraseñas
(
39
)
multimedia
(
35
)
cms
(
34
)
eventos
(
32
)
flash
(
32
)
MAC
(
30
)
anonymous
(
28
)
ssl
(
24
)
Forense
(
20
)
conferencia
(
20
)
SeguridadWireless
(
17
)
documental
(
17
)
Debugger
(
14
)
Rootkit
(
14
)
auditoría
(
14
)
lizard squad
(
14
)
metasploit
(
13
)
técnicas hacking
(
13
)
Virtualización
(
11
)
delitos
(
11
)
reversing
(
10
)
adamo
(
9
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
SQLmap es una de las herramienta más conocidas para hacer ataques SQLi (SQL Injection) escrita en Python. SQLmap se encarga de realizar pe...
-
Siempre que hablamos de hardware, y especialmente de procesadores y tarjetas gráficas, uno de los datos técnicos más repetidos es el TDP...
-
Se ha detectado una nueva técnica de ransomware capaz de ejecutarse completamente dentro de un navegador web , sin necesidad de instalar apl...
Agente de IA aprovecha vulnerabilidad RCE en Langflow para automatizar ataque de ransomware en bases de datos
jueves, 2 de julio de 2026
|
Publicado por
el-brujo
|
Editar entrada
La empresa Sysdig detectó a JADEPUFFER, el primer ataque de ransomware ejecutado de principio a fin por un agente de IA. El modelo automatizó la infiltración, el robo de credenciales y el cifrado de datos, demostrando que la barrera técnica para lanzar ataques ahora es mucho menor. Este incidente resalta la urgencia de parchear vulnerabilidades conocidas y no exponer bases de datos ni claves de API a internet.
La firma de seguridad Sysdig afirma que ha encontrado lo que cree que es el primer ataque de ransomware ejecutado de principio a fin por un agente de IA.
Su equipo de investigación de amenazas llama al operador JADEPUFFER y señala que un modelo de lenguaje extenso se encargó de todo el trabajo: entrar por la fuerza, robar credenciales, moverse más profundamente en la red y luego cifrar y borrar la base de datos de producción de una empresa.
El ransomware siempre ha necesitado a una persona capacitada en algún punto del proceso, ya sea al teclado o escribiendo el script que sigue el malware. Si un modelo puede encadenar esos pasos por sí solo, la habilidad necesaria para lanzar un ataque se reduce a lo que cueste alquilar un agente de IA.
La vía de entrada fue un error antiguo ya parcheado. JADEPUFFER explotó la falla de autenticación ausente en Langflow, una herramienta de código abierto para crear aplicaciones de IA y flujos de trabajo de agentes. El fallo permite que cualquiera que pueda alcanzar el servidor ejecute su propio código Python en él, sin necesidad de iniciar sesión.
Las cajas de Langflow son un objetivo tentador porque a menudo están expuestas a internet y contienen claves API y credenciales en la nube de los servicios a los que se conectan.
El fallo fue corregido en Langflow 1.3.0 y añadido a la lista de Vulnerabilidades Explotadas Conocidas de la CISA en mayo de 2025, pero muchos servidores nunca fueron actualizados.
Una vez dentro, el agente trabajó rápido y limpió sus rastros. Mapeó la máquina y luego la rastreó en busca de secretos: claves API para servicios de IA (OpenAI, Anthropic, DeepSeek, Gemini), credenciales en la nube (proveedores chinos como Alibaba y Tencent junto con AWS, Google y Azure), claves de billeteras cripto y accesos a bases de datos.
Asaltó un servidor de almacenamiento MinIO utilizando su inicio de sesión predeterminado de fábrica (minioadmin:minioadmin), que nunca había sido cambiado. También estableció una vía de retorno, añadiendo una tarea programada que contactaba al servidor del atacante cada 30 minutos.
Luego pivotó hacia su objetivo real: un servidor independiente orientado a internet que ejecutaba una base de datos MySQL y Alibaba's Nacos, un directorio de servicios y configuraciones común en entornos de microservicios. El agente inició sesión en la base de datos como root.
Sysdig dice que nunca vio de dónde vinieron esas credenciales de root, por lo que su origen es desconocido. Desde allí, tomó el control de Nacos utilizando una omisión de autenticación de 2021 (CVE-2021-29441) y una clave de firma predeterminada que Nacos ha distribuido sin cambios desde 2020, plantando luego su propia cuenta de administrador.
Sysdig dice que eso es el agente hablando, no algo que el equipo haya podido confirmar, y no encontraron evidencia de que los datos fueran realmente extraídos.
* Punto de entrada: CVE-2025-3248 (ejecución remota de código no autenticada en Langflow)
* Comando y control: 45.131.66[.]106, con un beacon a hxxp://45.131.66[.]106:4444/beacon cada 30 minutos
* Servidor de etapa pretendido: 64.20.53[.]230
* Dirección de Bitcoin del rescate: 3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLy; contacto e78393397[@]proton[.]me; tabla de rescate llamada README_RANSOM Sysdig califica a JADEPUFFER como una señal de advertencia más que como una crisis. Ninguno de los movimientos individuales fue astuto o nuevo. Lo nuevo es que un modelo los unió en un ataque completo contra un servidor descuidado, por su cuenta. Espera más de lo mismo a medida que las herramientas de agentes maduren, y trata cualquier servidor expuesto, almacenamiento de configuración o inicio de sesión de administrador de base de datos como algo que una máquina sondeará, no solo una persona.
Fuente:
THN
La firma de seguridad Sysdig afirma que ha encontrado lo que cree que es el primer ataque de ransomware ejecutado de principio a fin por un agente de IA.
Su equipo de investigación de amenazas llama al operador JADEPUFFER y señala que un modelo de lenguaje extenso se encargó de todo el trabajo: entrar por la fuerza, robar credenciales, moverse más profundamente en la red y luego cifrar y borrar la base de datos de producción de una empresa.
El ransomware siempre ha necesitado a una persona capacitada en algún punto del proceso, ya sea al teclado o escribiendo el script que sigue el malware. Si un modelo puede encadenar esos pasos por sí solo, la habilidad necesaria para lanzar un ataque se reduce a lo que cueste alquilar un agente de IA.
La vía de entrada fue un error antiguo ya parcheado. JADEPUFFER explotó la falla de autenticación ausente en Langflow, una herramienta de código abierto para crear aplicaciones de IA y flujos de trabajo de agentes. El fallo permite que cualquiera que pueda alcanzar el servidor ejecute su propio código Python en él, sin necesidad de iniciar sesión.
Las cajas de Langflow son un objetivo tentador porque a menudo están expuestas a internet y contienen claves API y credenciales en la nube de los servicios a los que se conectan.
El fallo fue corregido en Langflow 1.3.0 y añadido a la lista de Vulnerabilidades Explotadas Conocidas de la CISA en mayo de 2025, pero muchos servidores nunca fueron actualizados.
Una vez dentro, el agente trabajó rápido y limpió sus rastros. Mapeó la máquina y luego la rastreó en busca de secretos: claves API para servicios de IA (OpenAI, Anthropic, DeepSeek, Gemini), credenciales en la nube (proveedores chinos como Alibaba y Tencent junto con AWS, Google y Azure), claves de billeteras cripto y accesos a bases de datos.
Asaltó un servidor de almacenamiento MinIO utilizando su inicio de sesión predeterminado de fábrica (minioadmin:minioadmin), que nunca había sido cambiado. También estableció una vía de retorno, añadiendo una tarea programada que contactaba al servidor del atacante cada 30 minutos.
Luego pivotó hacia su objetivo real: un servidor independiente orientado a internet que ejecutaba una base de datos MySQL y Alibaba's Nacos, un directorio de servicios y configuraciones común en entornos de microservicios. El agente inició sesión en la base de datos como root.
Sysdig dice que nunca vio de dónde vinieron esas credenciales de root, por lo que su origen es desconocido. Desde allí, tomó el control de Nacos utilizando una omisión de autenticación de 2021 (CVE-2021-29441) y una clave de firma predeterminada que Nacos ha distribuido sin cambios desde 2020, plantando luego su propia cuenta de administrador.
La nota de rescate sin clave
El agente cifró las 1.342 configuraciones de Nacos, eliminó las tablas originales y dejó una nota de rescate exigiendo Bitcoin con un contacto de Proton Mail. Generó una clave de cifrado aleatoria, la imprimió en pantalla una vez y nunca la guardó ni la envió a ninguna parte. No hay ninguna clave para entregar. La víctima no puede recuperar los datos aunque pague. (La nota afirma usar AES-256; Sysdig observa que la herramienta utilizada usa por defecto el más débil AES-128, aunque el resultado es el mismo). Fue más allá, eliminando bases de datos completas y dejando un comentario en su propio código afirmando que ya había copiado los datos en otro lugar.
Sysdig dice que eso es el agente hablando, no algo que el equipo haya podido confirmar, y no encontraron evidencia de que los datos fueran realmente extraídos.
Cómo saben los expertos que una IA estaba al mando
La señal más clara fue el código mismo. Las cargas útiles del ataque estaban llenas de notas en inglés sencillo explicando por qué se tomaba cada paso, un comentario continuo que un hacker humano nunca se molesta en escribir, pero que un modelo produce por defecto. El agente también corrigió sus propios errores a velocidad de máquina. En un caso, pasó de un inicio de sesión fallido a una corrección correcta de varios pasos en 31 segundos, diagnosticando la causa exacta en lugar de reintentar ciegamente. Sysdig contó más de 600 cargas útiles separadas y deliberadas durante la operación. Un detalle sigue siendo un rompecabezas. La dirección de Bitcoin en la nota de rescate es la dirección de ejemplo exacta que aparece en toda la documentación para desarrolladores de Bitcoin, lo que significa que aparece en todo el texto con el que se entrenan estos modelos. También es una billetera real y activa con un largo historial de pagos. Sysdig no puede determinar si el modelo simplemente pegó una dirección familiar de su memoria o si el operador utilizó deliberadamente una billetera real que coincide con el famoso ejemplo.Parte de un cambio más grande
JADEPUFFER es el paso más reciente en un año de rápido movimiento para los ataques impulsados por IA. En agosto de 2025, investigadores de ESET señalaron PromptLock, presentado como el primer ransomware impulsado por IA; más tarde resultó ser un prototipo de laboratorio de la NYU llamado Ransomware 3.0, no un ataque real. Alrededor del mismo tiempo, Anthropic informó de una campaña de extorsión real que utilizó su herramienta Claude Code para atacar al menos a 17 organizaciones, con exigencias superiores a 500.000 dólares, aunque en ese caso todavía hubo un humano al mando. En noviembre de 2025, Anthropic reveló lo que llamó el primer ciberataque mayormente autónomo, un esfuerzo de espionaje vinculado al estado chino que hizo que Claude escribiera exploits y robara datos con poca ayuda humana. Esa operación también tuvo a la IA inventando credenciales que no existían, posiblemente el mismo tipo de alucinación detrás de la extraña dirección de Bitcoin de JADEPUFFER. Las piezas de un ataque serio se están automatizando y el software antiguo y sin parches es el primer objetivo fácil. Los agentes hacen que el escaneo de todo el catálogo de errores conocidos sea casi gratuito, por lo que los servidores descuidados quedan más expuestos, no menos.Qué deben hacer los defensores
Las soluciones son conocidas. Parchea Langflow y nunca expongas sus puntos de acceso de ejecución de código a internet. No ejecutes herramientas de IA con claves de nube y credenciales de proveedor situadas en su entorno; guarda los secretos en un gestor adecuado, lejos de cualquier cosa que la web pueda alcanzar. Refuerza Nacos: cambia la clave de firma predeterminada, mantenlo fuera de la internet pública y nunca permitas que se conecte a su base de datos como root. Nunca expongas la cuenta de administrador de una base de datos a internet y bloquea el tráfico saliente para que un servidor hackeado no pueda comunicarse con el atacante. Debido a que los atacantes ahora pueden convertir un aviso de seguridad reciente en arma en cuestión de horas, Sysdig sostiene que vigilar el comportamiento malicioso en tiempo de ejecución importa más que correr para parchear. Los indicadores publicados por Sysdig para esta operación incluyen:* Punto de entrada: CVE-2025-3248 (ejecución remota de código no autenticada en Langflow)
* Comando y control: 45.131.66[.]106, con un beacon a hxxp://45.131.66[.]106:4444/beacon cada 30 minutos
* Servidor de etapa pretendido: 64.20.53[.]230
* Dirección de Bitcoin del rescate: 3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLy; contacto e78393397[@]proton[.]me; tabla de rescate llamada README_RANSOM Sysdig califica a JADEPUFFER como una señal de advertencia más que como una crisis. Ninguno de los movimientos individuales fue astuto o nuevo. Lo nuevo es que un modelo los unió en un ataque completo contra un servidor descuidado, por su cuenta. Espera más de lo mismo a medida que las herramientas de agentes maduren, y trata cualquier servidor expuesto, almacenamiento de configuración o inicio de sesión de administrador de base de datos como algo que una máquina sondeará, no solo una persona.
Fuente:
THN
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest


Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.