Básico
Spot
Opera con criptomonedas libremente
Margen
Multiplica tus beneficios con el apalancamiento
Convertir e Inversión automática
0 Fees
Opera cualquier volumen sin tarifas ni deslizamiento
ETF
Obtén exposición a posiciones apalancadas de forma sencilla
Trading premercado
Opera nuevos tokens antes de su listado
Contrato
Accede a cientos de contratos perpetuos
CFD
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
CFD
Derivados de Contratos por Diferencia sobre Acciones
Acciones EE. UU.
Accede a acciones y ETF estadounidenses reales
Acciones HK
Opera con acciones de calidad cotizadas en Hong Kong
Acciones surcoreanas
SK Hynix
Opera con acciones surcoreanas reales e invierte en activos populares
Futuros de acciones
Alto apalancamiento, trading 24/7
Acciones tokenizadas
Respaldado por acciones reales
IPO Access
Accede al acceso completo a las OPV de acciones globales
GUSD
3.8%
Acuña GUSD para obtener rendimientos de RWA del Tesoro
Actividades de acciones
Opera con acciones populares y desbloquea grandes airdrops
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
IPO Access
Accede al acceso completo a las OPV de acciones globales
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Simple Earn
Genera intereses con los tokens inactivos
Inversión automática
Invierte automáticamente de forma regular
Inversión dual
Aprovecha la volatilidad del mercado
Staking flexible
Gana recompensas con el staking flexible
Préstamo de criptomonedas
0 Fees
Usa tu cripto como garantía y pide otra en préstamo
Centro de préstamos
Centro de préstamos integral
Centro de patrimonio VIP
Planes de aumento patrimonial prémium
Gate Wealth
Toma el control del futuro financiero
Quant Fund
Estrategias cuantitativas de alto nivel
Staking
Haz staking de criptomonedas para ganar en productos PoS
Apalancamiento inteligente
Apalancamiento sin liquidación
GUSD
3.8%
Acuña GUSD para obtener rendimientos de RWA del Tesoro
Promociones
Centro de actividades
Únete a actividades y gana recompensas
Referido
200 USDT
Invita amigos y gana por tus referidos
Programa de afiliados
Gana recompensas de comisión exclusivas
Gate Booster
Aumenta tu influencia y gana airdrops
Anuncio
Novedades de plataforma en tiempo real
Gate Blog
Artículos del sector de las criptomonedas
Servicios VIP
Grandes descuentos en tarifas
Gestión de activos
Solución integral para la gestión de activos
Institucional
Soluciones de activos digitales: empresas
Desarrolladores (API)
Conecta con el ecosistema de aplicaciones Gate
Transferencia bancaria OTC
Deposita y retira fiat
Programa de bróker
Reembolsos generosos mediante API
AI
Gate AI
Tu compañero de IA conversacional para todo
Gate AI Bot
Usa Gate AI directamente en tu aplicación social
GateClaw
Gate Blue Lobster, listo para usar
Gate for AI Agent
Infraestructura de IA, Gate MCP, Skills y CLI
Gate Skills Hub
+10 000 habilidades
De la oficina al trading, una biblioteca de habilidades todo en uno para sacar el máximo partido a la IA
¡Se expone un ciberataque de «ransomware» totalmente automatizado con IA! Código JadePuffer, enfocado especialmente en carteras de criptomonedas
La empresa de ciberseguridad Sysdig reveló el 1 de julio un ataque con el nombre en clave JadePuffer, y los investigadores determinaron que se trata del primer ataque de ransomware ejecutado de forma totalmente automática por un agente de IA en la historia. Un agent impulsado por LLM ejecuta por sí mismo toda la cadena de ataque: recorre objetivos, roba credenciales, se mueve lateralmente, escala privilegios hasta datos para cifrarlos; incluso se depura y lo repara en 31 segundos cuando fallan los inicios de sesión de los administradores, y además se enfoca específicamente en las carteras de criptomonedas de las víctimas. Sin embargo, lo que realmente ejecuta siguen siendo humanos.
(Antecedentes: el grave fallo de Copilot Cowork de Microsoft: los agentes de IA ante ataques con prompts filtran automáticamente archivos de información confidencial de la empresa)
(Información de contexto: investigadores de Google y Meta se unen para pedir: la seguridad de los agentes de IA no es un problema del modelo, sino de los sistemas)
Tabla de contenido
Toggle
Resumen de puntos clave
La empresa de ciberseguridad Sysdig publicó un informe el 1 de julio en el que revela un incidente de intrusión ocurrido a finales de junio, con el nombre en clave JadePuffer, y concluye que se trata de la** primera vez registrada en que un ataque de ransomware se ejecuta de extremo a extremo de forma autónoma desde un agente de IA**. Se trata de un agent impulsado por LLM: él mismo completó el proceso completo de reconocimiento, robo de credenciales, movimiento lateral, escalamiento de permisos y, por último, cifró la base de datos.
El punto de entrada del ataque es una vulnerabilidad crítica de Langflow de código abierto, CVE-2025-3248 (una vulnerabilidad de ejecución remota de código con un CVSS de 9,8; Langflow es una herramienta popular usada para construir aplicaciones con LLM). El agent entra desde aquí y, luego, aprovecha una omisión de autenticación en Nacos para saltar a la base de datos MySQL del entorno de producción; finalmente cifró 1.342 elementos de configuración de Nacos y además redactó por su cuenta la nota de ransomware.
Se repara el bug en 31 segundos, tan rápido que nadie humano puede hacerlo
Sysdig se atreve a afirmar que detrás hay IA y no un humano basándose en varios detalles “que no parecen humanos”. Durante el ataque, el agent intenta crear una cuenta de administrador y se topa con un bug: al fallar el inicio de sesión, devuelve un hash de contraseña vacío. Después de leer el mensaje de error, en el acto cambia el método de llamar a una función secundaria por importar directamente la librería de funciones bcrypt, elimina la cuenta dañada, reconstruye con el hash correcto y vuelve a iniciar sesión, logrando que todo funcione con éxito; lo hace en solo 31 segundos.
En toda la acción, Sysdig registró más de 600 payloads con objetivos claramente definidos, y cada tramo incluye comentarios en lenguaje claro que explican el propósito de ese paso, el orden de prioridad y la lógica de manejo. Ese estilo de “hablar mientras hace” es una firma del código generado por LLM; los hackers humanos rara vez escriben así.
Lo más sutil aún es que Sysdig detectó que durante el proceso de ataque se usó más de un modelo: mientras hacía reconocimiento, el agent recopiló también de paso todas las claves de API de OpenAI, Anthropic, Google y DeepSeek.
Se enfoca en carteras
En el ámbito cripto, lo que más merece la atención es el “saqueo” de listas. A este agent se le configuró explícitamente para escanear las carteras de criptomonedas y las frases mnemotécnicas en los sistemas de las víctimas, y al mismo tiempo empacar credenciales de proveedores de servicios en la nube (Alibaba Cloud, Tencent Cloud, Huawei Cloud) y las credenciales de cuentas y contraseñas de la base de datos.
Esto no sorprende. Las criptomonedas llevan mucho tiempo siendo la forma preferida de cobro del ransomware: son difíciles de rastrear, atraviesan fronteras y no pasan por bancos. Ahora, con la IA bajando el costo del ataque a un nivel muy bajo, los activos en sí mismos también quedan directamente incluidos en la lista de objetivos. Para un equipo completo de hackers, el proceso que antes requería repartición de tareas, ahora puede replicarse con el agent añadiendo varias herramientas de código abierto.
Pero la víctima sigue siendo elegida por humanos
Que sea impactante no significa que sea todo automático: aquí hay un punto clave. La cadena de ejecución técnica sí la completa de forma autónoma la IA y también responde en tiempo real, pero quien decide “a quién” es sigue siendo humano. Fueron humanos quienes seleccionaron a la víctima, prepararon la infraestructura de ataque y entregaron al agent las credenciales robadas al principio; lo que hace la IA es hacerse cargo de la segunda mitad del trabajo pesado. Lo que se automatiza de verdad es “cómo atacar”, no “a quién atacar”.
Preguntas frecuentes
¿Qué es JadePuffer? ¿Por qué se dice que es el primer ataque de ransomware totalmente automatizado con IA en la historia?
JadePuffer es un incidente de ataque que la empresa de ciberseguridad Sysdig reveló en julio de 2026. Se trata de un agent de IA impulsado por LLM que completa de forma autónoma el proceso completo de ransomware: reconocimiento, robo de credenciales, movimiento lateral y escalamiento de privilegios hasta cifrar los datos; además, él mismo escribe la nota de ransomware. Sysdig lo considera el primer ataque de ransomware ejecutado de extremo a extremo por IA del que hay registro.
¿Qué relación tiene este ataque de IA con las criptomonedas?
A este agent de IA se le configuró para escanear específicamente las carteras de criptomonedas y las frases mnemotécnicas en los sistemas de las víctimas, además de robar las claves de API de OpenAI, Anthropic, Google y DeepSeek, junto con credenciales de la nube. Las criptomonedas llevan mucho tiempo siendo la forma preferida de cobro del ransomware; ahora, los activos en sí mismos también se convierten en un objetivo directo.