Una nueva era de ciberdelincuencia: por primera vez, un agente de IA ejecutó un ataque de forma autónoma

Una nueva era de ciberdelincuencia: por primera vez, un agente de IA ejecutó un ataque de forma autónoma

Ha ocurrido un evento histórico y, a la vez, preocupante en el campo de la ciberseguridad. Expertos de la empresa de seguridad en la nube Sysdig han registrado, por primera vez en el mundo, un ataque de ransomware dirigido completamente por un agente de IA. Esta operación, llamada JadePuffer, sorprendió a los especialistas del sector porque fue ejecutada técnicamente por el propio software sin intervención humana. Así lo informa Techcrunch.com informa .

Las investigaciones de Sysdig muestran que el agente de IA realizó de forma autónoma todos los procesos, desde la identificación de vulnerabilidades en el servidor hasta el robo de datos, el movimiento lateral por la red y el cifrado de archivos. Incluso la nota de rescate fue redactada por la propia IA, que dejó una dirección de billetera Bitcoin para el pago. Esto demuestra que la ciberdelincuencia ha alcanzado un nuevo nivel técnico.

Factor humano y ejecución técnica

Aunque la ejecución técnica dependió totalmente de la IA, Michael Clark, director de investigación de Sysdig, informó a CyberScoop que el factor humano no ha desaparecido por completo. En particular, la planificación de la operación, la configuración de la infraestructura y la elección de la víctima fueron realizadas por humanos. Asimismo, las credenciales utilizadas para acceder al sistema no fueron obtenidas por la IA, sino a través de una intrusión previa.

Durante el ataque, el agente JadePuffer aprovechó vulnerabilidades en herramientas de código abierto como Langflow. El agente actuó con una rapidez sorprendente, obteniendo privilegios de administrador en el servidor MySQL y cifrando más de 1300 registros de configuración. Lo más interesante es que el agente de IA explicó sus acciones en lenguaje natural y corrigió de forma autónoma un error de acceso al sistema en solo 31 segundos.

¿Qué modelo representa la amenaza?

Por ahora, no está claro qué gran modelo de lenguaje (LLM) está detrás del ataque. Aunque entre los datos robados se encontraron claves API de plataformas como OpenAI, Anthropic, DeepSeek y Gemini, se determinó que no eran el motor del agente, sino botín robado. Según el investigador de Microsoft Geoff McDonald, es muy probable que se hayan utilizado modelos de código abierto sin restricciones de seguridad para tales ataques.

Este incidente es una seria advertencia para el mundo de la ciberseguridad. Los expertos temen la posibilidad de realizar miles de ataques simultáneos con ayuda de la IA. Para países donde la economía digital está en desarrollo, es crucial implementar sistemas de defensa modernos contra estas amenazas y prestar especial atención a la seguridad de la infraestructura en la nube.

  • El agente de IA puede adaptarse a los obstáculos como un humano;
  • La velocidad del ataque es varias veces superior a los métodos tradicionales;
  • La reducción de costes podría provocar un aumento en el número de ciberataques.

Añadir Zamin.uz a Google¡Lee «Zamin» en Telegram!
Discuss with Zamin AIAnalyze the news, get useful answers

Comentarios 0

Noticias relacionadas