La empresa de seguridad en la nube Sysdig aclaró que el caso de “ransomware agéntico” que documentó la semana pasada, bautizado JadePuffer, no fue ejecutado en su totalidad por una inteligencia artificial. Michael Clark, director senior de investigación de amenazas de Sysdig, explicó a CyberScoop que un operador humano configuró la operación, aprovisionó la infraestructura de comando y control y eligió a la víctima. Las credenciales que dieron acceso a la base de datos tampoco fueron obtenidas por el agente, sino que provenían de un compromiso previo.
El agente sí ejecutó la parte técnica: aprovechó una vulnerabilidad conocida en Langflow, una herramienta de código abierto para crear aplicaciones con modelos de lenguaje, accedió a un servidor MySQL de producción, escaló privilegios y cifró más de 1.300 registros de configuración. Además, redactó su propia nota de rescate y dejó una dirección de Bitcoin para el pago. Sysdig no ha identificado a la víctima. El agente resolvió un fallo de inicio de sesión en 31 segundos y dejó comentarios en lenguaje natural documentando su razonamiento.
Clark también aclaró que las claves de OpenAI, Anthropic, DeepSeek y Gemini halladas en el servidor formaban parte del botín robado, no del modelo que dirigía la operación. Sysdig no pudo determinar qué modelo concreto pilotaba al agente, aunque el investigador de Microsoft Geoff McDonald sospecha que se trataba de un modelo de pesos abiertos con capas de seguridad eliminadas.
