

Una investigación de la firma Sysdig describió cómo un agente de Inteligencia artificial (I.A) protagonizó un ataque de ransomware completo: desde la puerta de entrada hasta la extorsión final. El caso, atribuido al actor conocido como JadePuffer, arrancó en Langflow, una plataforma open source, y puso en evidencia que modelos de lenguaje pueden operar sin instrucciones paso a paso.
Mirá También: La Ciudad de Buenos Aires presentó BAX, una nueva aplicación con Inteligencia Artificial para hacer trámites
Se conoció la forma de actuar de los agentes de I.A detrás de ciberataques sin intervención humana
El primer movimiento fue explotar una falla en Langflow que permitía ejecutar código Python sin autenticación cuando el servicio quedaba expuesto en internet. Con ese acceso inicial, el agente desplegó scripts automáticos para mapear procesos, servicios y configuraciones: la intrusión no dependió de un operador que dictara cada comando, sino de una configuración previa.
Durante la fase de reconocimiento el agente escaneó interfaces de red, listó procesos activos y leyó variables de entorno en busca de secretos. Encontró claves de proveedores de IA, credenciales de nube, archivos de configuración de bases de datos y posibles frases semilla de billeteras cripto. El procedimiento imitó el trabajo de un atacante humano, pero en fracciones de tiempo.
En un ejemplo que dejaron registrado los investigadores, el agente falló en un intento de inicio de sesión, procesó el mensaje de error y cambió su estrategia automáticamente: en apenas 31 segundos logró una entrada funcional. Esa capacidad de interpretar respuestas y replanificar distingue a un software autónomo de una simple herramienta asistida.
Los detalles sobre los agentes de I.A detrás de ciberataques sin intervención humana
Una vez consolidado el acceso, el agente buscó rutas hacia sistemas más sensibles: revisó credenciales en el entorno, explotó configuraciones débiles y generó una cuenta administradora para mantener la persistencia. Llegó a la base de datos con permisos de administrador y preparó el cifrado masivo de archivos, un paso que cerró el círculo de la intrusión.
El rescate incluyó un archivo con una dirección de Bitcoin y un correo para contacto, pero quedó claro un detalle inquietante: la clave de cifrado fue efímera y no se almacenó ni se transmitió. Además, la dirección de la billetera parecía extraída de documentación pública, lo que sugiere una posible alucinación del modelo.
Temas Relacionados
—
fuente: Inteligencia artificial detrás de ciberataques sin intervención humana”> GOOGLE NEWS



