¡Se expone un ciberataque de «ransomware» totalmente automatizado con IA! Código JadePuffer, enfocado especialmente en carteras de criptomonedas

La empresa de ciberseguridad Sysdig reveló el 1 de julio un ataque con el nombre en clave JadePuffer, y los investigadores determinaron que se trata del primer ataque de ransomware ejecutado de forma totalmente automática por un agente de IA en la historia. Un agent impulsado por LLM ejecuta por sí mismo toda la cadena de ataque: recorre objetivos, roba credenciales, se mueve lateralmente, escala privilegios hasta datos para cifrarlos; incluso se depura y lo repara en 31 segundos cuando fallan los inicios de sesión de los administradores, y además se enfoca específicamente en las carteras de criptomonedas de las víctimas. Sin embargo, lo que realmente ejecuta siguen siendo humanos.
(Antecedentes: el grave fallo de Copilot Cowork de Microsoft: los agentes de IA ante ataques con prompts filtran automáticamente archivos de información confidencial de la empresa)
(Información de contexto: investigadores de Google y Meta se unen para pedir: la seguridad de los agentes de IA no es un problema del modelo, sino de los sistemas)

Tabla de contenido

Toggle

  • Se repara el bug en 31 segundos, tan rápido que nadie humano puede hacerlo
  • Se enfoca en carteras de criptomonedas
  • Pero las víctimas siguen siendo elegidas por personas

Resumen de puntos clave

  • Sysdig revela JadePuffer el 7/1 y lo considera el primer ataque de ransomware ejecutado por un agente de IA de forma totalmente automática en la historia
  • El agent de LLM completa de forma autónoma la cadena de ataque desde el reconocimiento hasta el cifrado; cuando falla el inicio de sesión, se repara solo en 31 segundos; en total ejecuta más de 600 payloads con comentarios “en lenguaje claro” incluidos
  • El agent se enfoca en carteras de criptomonedas y en claves de API como las de OpenAI y Anthropic, pero elegir a la víctima y preparar la infraestructura sigue dependiendo de humanos

La empresa de ciberseguridad Sysdig publicó un informe el 1 de julio en el que revela un incidente de intrusión ocurrido a finales de junio, con el nombre en clave JadePuffer, y concluye que se trata de la** primera vez registrada en que un ataque de ransomware se ejecuta de extremo a extremo de forma autónoma desde un agente de IA**. Se trata de un agent impulsado por LLM: él mismo completó el proceso completo de reconocimiento, robo de credenciales, movimiento lateral, escalamiento de permisos y, por último, cifró la base de datos.

El punto de entrada del ataque es una vulnerabilidad crítica de Langflow de código abierto, CVE-2025-3248 (una vulnerabilidad de ejecución remota de código con un CVSS de 9,8; Langflow es una herramienta popular usada para construir aplicaciones con LLM). El agent entra desde aquí y, luego, aprovecha una omisión de autenticación en Nacos para saltar a la base de datos MySQL del entorno de producción; finalmente cifró 1.342 elementos de configuración de Nacos y además redactó por su cuenta la nota de ransomware.

Se repara el bug en 31 segundos, tan rápido que nadie humano puede hacerlo

Sysdig se atreve a afirmar que detrás hay IA y no un humano basándose en varios detalles “que no parecen humanos”. Durante el ataque, el agent intenta crear una cuenta de administrador y se topa con un bug: al fallar el inicio de sesión, devuelve un hash de contraseña vacío. Después de leer el mensaje de error, en el acto cambia el método de llamar a una función secundaria por importar directamente la librería de funciones bcrypt, elimina la cuenta dañada, reconstruye con el hash correcto y vuelve a iniciar sesión, logrando que todo funcione con éxito; lo hace en solo 31 segundos.

En toda la acción, Sysdig registró más de 600 payloads con objetivos claramente definidos, y cada tramo incluye comentarios en lenguaje claro que explican el propósito de ese paso, el orden de prioridad y la lógica de manejo. Ese estilo de “hablar mientras hace” es una firma del código generado por LLM; los hackers humanos rara vez escriben así.

Lo más sutil aún es que Sysdig detectó que durante el proceso de ataque se usó más de un modelo: mientras hacía reconocimiento, el agent recopiló también de paso todas las claves de API de OpenAI, Anthropic, Google y DeepSeek.

Se enfoca en carteras

En el ámbito cripto, lo que más merece la atención es el “saqueo” de listas. A este agent se le configuró explícitamente para escanear las carteras de criptomonedas y las frases mnemotécnicas en los sistemas de las víctimas, y al mismo tiempo empacar credenciales de proveedores de servicios en la nube (Alibaba Cloud, Tencent Cloud, Huawei Cloud) y las credenciales de cuentas y contraseñas de la base de datos.

Esto no sorprende. Las criptomonedas llevan mucho tiempo siendo la forma preferida de cobro del ransomware: son difíciles de rastrear, atraviesan fronteras y no pasan por bancos. Ahora, con la IA bajando el costo del ataque a un nivel muy bajo, los activos en sí mismos también quedan directamente incluidos en la lista de objetivos. Para un equipo completo de hackers, el proceso que antes requería repartición de tareas, ahora puede replicarse con el agent añadiendo varias herramientas de código abierto.

Pero la víctima sigue siendo elegida por humanos

Que sea impactante no significa que sea todo automático: aquí hay un punto clave. La cadena de ejecución técnica sí la completa de forma autónoma la IA y también responde en tiempo real, pero quien decide “a quién” es sigue siendo humano. Fueron humanos quienes seleccionaron a la víctima, prepararon la infraestructura de ataque y entregaron al agent las credenciales robadas al principio; lo que hace la IA es hacerse cargo de la segunda mitad del trabajo pesado. Lo que se automatiza de verdad es “cómo atacar”, no “a quién atacar”.

Preguntas frecuentes

¿Qué es JadePuffer? ¿Por qué se dice que es el primer ataque de ransomware totalmente automatizado con IA en la historia?

JadePuffer es un incidente de ataque que la empresa de ciberseguridad Sysdig reveló en julio de 2026. Se trata de un agent de IA impulsado por LLM que completa de forma autónoma el proceso completo de ransomware: reconocimiento, robo de credenciales, movimiento lateral y escalamiento de privilegios hasta cifrar los datos; además, él mismo escribe la nota de ransomware. Sysdig lo considera el primer ataque de ransomware ejecutado de extremo a extremo por IA del que hay registro.

¿Qué relación tiene este ataque de IA con las criptomonedas?

A este agent de IA se le configuró para escanear específicamente las carteras de criptomonedas y las frases mnemotécnicas en los sistemas de las víctimas, además de robar las claves de API de OpenAI, Anthropic, Google y DeepSeek, junto con credenciales de la nube. Las criptomonedas llevan mucho tiempo siendo la forma preferida de cobro del ransomware; ahora, los activos en sí mismos también se convierten en un objetivo directo.

Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado