Investigadores de la empresa de ciberseguridad Sysdig han identificado lo que podría ser el primer ataque de ransomware llevado a cabo de forma mayoritariamente autónoma por un agente de inteligencia artificial, al que han bautizado como JadePuffer. El ataque se inició aprovechando una vulnerabilidad en Langflow, una plataforma de código abierto para crear aplicaciones basadas en modelos de lenguaje, y a partir de ahí el agente accedió al sistema, recopiló credenciales, se movió lateralmente por la red y localizó datos sensibles sin intervención humana significativa.
Lo más llamativo, según los investigadores, es la capacidad de adaptación del agente: cuando un comando fallaba o recibía una respuesta inesperada, cambiaba automáticamente de estrategia y lo reintentaba. En uno de los casos analizados, corrigió por sí solo un acceso fallido en 31 segundos, abrió un servidor Alibaba Nacos, creó cuentas de administrador falsas y cifró 1.342 registros de configuración antes de borrar los originales y exigir un rescate en Bitcoin.
El malware dejó además rastros poco habituales en código escrito por personas, como explicaciones en lenguaje natural sobre sus acciones y una nota de rescate vinculada a una billetera de Bitcoin de ejemplo. Aunque JadePuffer explotó vulnerabilidades ya conocidas, el caso evidencia que la IA puede asumir casi todas las fases de un ataque de ransomware, lo que reduce la barrera técnica para los ciberdelincuentes y obliga a desarrollar nuevos métodos de detección basados en patrones de comportamiento.
