Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon IA autónoma crea primer ransomware


Investigadores detectaron el primer ataque de ransomware generado íntegramente por una IA autónoma, destacando su peligrosidad y capacidad de adaptación en el ámbito de la cibercriminalidad.



IA autónoma crea el primer ataque de ransomware

Se ha detectado un avance alarmante en la ciberdelincuencia: la aparición del primer ransomware desarrollado íntegramente por una inteligencia artificial autónoma. Este descubrimiento, reportado por Bleeping Computer, resalta el peligro de estas herramientas debido a su alta capacidad de adaptación, lo que representa una evolución crítica y preocupante en las amenazas digitales.


Ransomware

La inteligencia artificial aplicada a la cibercriminalidad acaba de dar un salto evolutivo que asusta. Investigadores han detectado el primer ataque de ransomware generado por completo por un agente de IA, que no solo sorprende por su peligrosidad, sino especialmente por su capacidad de adaptación.

Según reporta Bleeping Computer, la amenaza en cuestión se conoce como JadePuffer y consiste de una IA que opera de forma autónoma. Esto le permite concretar ataques de ransomware de extremo a extremo, pudiendo evadir obstáculos y modificar su estrategia de acuerdo con los desafíos que se le presentan en tiempo real.

La existencia de JadePuffer se detectó por un trabajo de la empresa de seguridad Sysdig. El reporte de la compañía revela detalles interesantes (y en algunos casos perturbadores) de sus capacidades operacionales. El ransomware fue capaz de reconocer vulnerabilidades, explotarlas, robar información y credenciales de inicio de sesión. También estableció persistencia y cifró la información exfiltrada.

Pero la cosa no quedó allí. Como sucede habitualmente en las campañas de ransomware, la IA generó un plan de extorsión para amenazar a las víctimas para que paguen una recompensa para recuperar la información robada. Un comportamiento sin dudas preocupante y que pone de manifiesto la rápida evolución de las amenazas creadas con inteligencia artificial generativa.

En el blog de Sysdig se ofrece un análisis pormenorizado del modus operandi de JadePuffer. En líneas generales, el ataque de ransomware que concretó la IA autónoma se concretó sobre Langflow, un framework de código abierto para desarrollar aplicaciones con inteligencia artificial. Según los expertos en seguridad, el agente de inteligencia artificial explotó la vulnerabilidad CVE-2025-3248 para acceder a la infraestructura de la plataforma.

JadePuffer, la primera campaña de ransomware perpetrada por una IA autónoma

hack Rusia Ucrania Okta | JadePuffer, la primera campaña de ransomware perpetrada por una IA autónoma

Una vez en los servidores, el ransomware identificó y recopiló credenciales, claves de API y registros de los usuarios, y destruyó una base de datos. Asimismo, la IA estableció un comando cronometrado para que el servidor de Langflow se comunique cada 30 minutos con la infraestructura de origen del ataque.

Esto fue solo la fase inicial del ataque de ransomware concretado por JadePuffer, que pueden ver con todo detalle en la web de los investigadores. Lo interesante de esta campaña es que la IA fue corrigiéndose de forma automática y en tiempo real para superar los diferentes obstáculos o errores que pudiese cometer durante el ataque.

De hecho, Sysdig menciona que el agente solo necesitó de 31 segundos para crear una solución y superar un intento fallido por iniciar sesión. A esto hay que sumarle que JadePuffer creó un documento incluyendo los detalles de la extorsión a las víctimas, incluyendo un correo electrónico de Proton y la dirección de una cartera de Bitcoin para pagar el rescate. De todos modos, esta última no era una wallet realmente funcional, sino de ejemplo.

Los investigadores detectaron que el ransomware se había generado con un agente de IA debido a que el código incluía comentarios en lenguaje natural. Es decir, la inteligencia artificial describía en texto cada uno de los pasos que daba al concretar distintas acciones. Esto es típico de cualquier plataforma de programación automatizada, al estilo Claude Code, Codex o Cursor, entre muchas otras.

Los expertos advierten que esta problemática se volverá cada vez más compleja. "JadePuffer es una advertencia. Es un indicador de hacia dónde se dirige el arte de la extorsión. Un agente autónomo razonó sobre sus objetivos, recopiló y reutilizó credenciales, se movió lateralmente, estableció persistencia y destruyó una base de datos, narrando su propia intención durante todo el camino", remarcó Sysdig.



Fuentes:
https://hipertextual.com/inteligencia-artificial/jadepuffer-primer-ataque-ransomware-ia-autonoma/


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.