[Imagen de origen: Adobe Stock]
Normalmente, cuando los hackers intentan infiltrarse en un sistema, tienen que retroceder y realizar cambios graduales una y otra vez. Sin embargo, una nueva campaña llamada JadePuffer, gestionada íntegramente por inteligencia artificial (IA), opera de forma autónoma, encontrando por sí misma vías inexploradas para desplegar continuamente tácticas de fuerza bruta. Esto podría aumentar la propagación de la intrusión de forma exponencial.
Un informe reciente de la empresa de seguridad en la nube Sysdig detalla las capacidades de JadePuffer, que, según afirma, es la primera campaña de ransomware gestionada íntegramente por un modelo de lenguaje a gran escala (LLM). Esto podría marcar el inicio de una nueva era en la ciberdelincuencia.
El agente “se adaptó en tiempo real, reintentando los pasos fallidos dentro de parámetros refinados”, escribió Michael Clark, director de investigación de amenazas de Sysdig, en un memorando. “En una secuencia, pasó de un inicio de sesión fallido a una solución efectiva en 31 segundos”.
¿Cómo se gestó el ataque?
El ataque detectado aprovechó una vulnerabilidad en el marco de código abierto Langflow, utilizado para desarrollar aplicaciones LLM. (La vulnerabilidad ya ha sido corregida). Tras explotar dicha vulnerabilidad, el atacante ejecutó una campaña adaptativa y totalmente automatizada que derivó en un plan de extorsión destructivo contra el servidor de base de datos de producción de la víctima, según el informe de Sysdig.
Para los posibles objetivos, esto aumenta el riesgo. A medida que estas amenazas se vuelven más comunes, las empresas (y las personas) que son blanco de los ataques deberán responder mucho más rápido, destacó Sysdig en su informe.
“JadePuffer es una señal de alerta”, escribió Clark. “Es un indicador de hacia dónde se dirigen las técnicas de extorsión. Un agente autónomo razonó sobre sus objetivos, recopiló y reutilizó credenciales, se movió lateralmente, estableció persistencia y destruyó una base de datos, narrando su propia intención en todo momento”.
Las técnicas empleadas en la campaña no eran ni novedosas ni sofisticadas. Lo preocupante era cómo el modelo de IA las combinó, por sí solo, para crear el ataque de ransomware.
Con un poco de ayuda de la IA
Esto reduce el costo de operar un grupo de hackers al costo de ejecutar un agente, y facilita que los aspirantes a hackers con menos experiencia en programación lancen ataques. Posiblemente aún peor sea el escenario en el que los hackers roben las credenciales para ejecutar un agente, reduciendo sus costos prácticamente a cero.
Ahora que se ha detectado un agente de ransomware impulsado por LLM en circulación, cabe esperar que aparezcan otros, advirtió la empresa de seguridad.
“Los defensores deben prever que el volumen y la amplitud de este tipo de campañas aumentarán a medida que maduren las herramientas de análisis de agentes, y deben considerar los servidores de aplicaciones expuestos, los almacenes de configuración no protegidos y las cuentas de administrador de bases de datos accesibles desde Internet como las primeras superficies que serán atacadas”, escribió Sysdic.
Si bien cualquier ataque de ransomware puede ser catastrófico para la víctima, JadePuffer introdujo además una nueva amenaza, la más nihilista. Por lo general, cuando los ciberdelincuentes atacan a una empresa y esta paga el rescate, recupera el acceso a sus datos. Pero con JadePuffer, la empresa no tiene suerte, pague o no el rescate.
“La clave AES [Estándar de Cifrado Avanzado] era efímera e irrecuperable, por lo que las configuraciones de la víctima son irrecuperables, incluso con un pago”, escribió Sysdig.
Se sabía que este tipo de ataques pasarían
Este nuevo hito ocurre en un contexto en el que los ciberdelincuentes siguen prefiriendo el ransomware como uno de sus principales métodos de ataque. El año pasado, estos se embolsaron más de 32 millones de dólares mediante ataques de ransomware, y la cifra aumenta considerablemente si se tienen en cuenta las interrupciones en la actividad empresarial, los costes de reparación de equipos y los servicios de terceros. (Y aumenta aún más si se considera que la mayoría de los ataques de ransomware no se denuncian).
Según datos recopilados por la plataforma de gestión de exposición a amenazas NordStellar, el número de ataques de ransomware denunciados alcanzó la cifra récord de 9,251 casos en 2025, lo que supone un aumento del 45% con respecto a 2024.
Las empresas de IA han advertido que este tipo de ataques podrían estar por llegar. En agosto pasado, unos hackers descubrieron una vulnerabilidad en el chatbot Claude de Anthropic que les permitió “cometer robos y extorsiones a gran escala de datos personales” en 17 (y quizás más) organizaciones de los sectores de salud, servicios de emergencia, gobierno y religión.
“Esto representa una evolución en el cibercrimen asistido por IA”, declaró Anthropic en aquel momento. “Ahora se utilizan herramientas de IA para proporcionar tanto asesoramiento técnico como apoyo operativo activo en ataques que, de otro modo, habrían requerido un equipo de operadores. … Prevemos que ataques como este se volverán más comunes a medida que la programación asistida por IA reduzca la pericia técnica necesaria para el cibercrimen”.
![[Foto: envato]](https://fc-bucket-100.s3.amazonaws.com/wp-content/uploads/2026/07/08141404/mainstream-crisis.jpg)
![[Imagen: Pokémon Go]](https://fc-bucket-100.s3.amazonaws.com/wp-content/uploads/2026/07/10082942/p-91571001-pokemon-go-ten-anniversary.webp)
![[Foto: Unsplash]](https://fc-bucket-100.s3.amazonaws.com/wp-content/uploads/2026/07/10101111/Diseno-sin-titulo-2026-07-10T100850.680.jpg)