El agente de IA llevó a cabo solo un ataque de ransomware completo, dijo Sisdig
TL; DR
La empresa de seguridad Sysdig dice que ha documentado el primer ataque de ransomware totalmente agente, denominado ZadPuffer, en el que un agente de IA planifica y ejecuta una operación completa de extorsión de bases de datos sin un humano detrás del teclado. El agente aprovechó una falla de langflow, se movió lateralmente, cifró 1342 elementos de configuración y diagnosticó un inicio de sesión fallido en 31 segundos, pero no almacenó la clave de descifrado, lo que hizo imposible la recuperación.
La empresa de seguridad Sysdig dice que ha documentado el primer ataque de ransomware llevado a cabo por un agente de inteligencia artificial, del que informó por primera vez Business Insider. Un gran modelo de lenguaje planificó, implementó y adaptó toda la operación, al que Sysdig llamó JadePuffer.
El agente encadenó cada fase del ataque, desde el reconocimiento y el robo de credenciales hasta el movimiento lateral y el cifrado de datos. Según el equipo de investigación de amenazas de la compañía, nunca ha manipulado el teclado con un humano.
La intrusión comenzó explotando una conocida falla de ejecución remota de código de LangFlow para recolectar credenciales de proveedores de inteligencia artificial y de nube. Luego, el agente comprometió una base de datos de producción, cifró 1342 elementos de configuración y dejó una nota de rescate.
La señal más clara de autonomía se produce cuando falla el inicio de sesión de un administrador y el agente diagnostica el problema y ofrece una solución viable en 31 segundos. Más de 600 cargas útiles a lo largo de la campaña contienen comentarios en lenguaje sencillo que explican el propio razonamiento del agente a la computadora que emite un pitido.
Hay una trampa terrible para cualquier víctima. Se sabe que la clave de descifrado de la nota de rescate nunca se guardó, por lo que es imposible recuperarla incluso si se paga el rescate.
La barrera de entrada acaba de romperse
La descalificación es menos sofisticada que la descalificación, ya que un agente ahora puede encadenar pasos que antes requerían habilidad en cada uno de ellos. El ransomware es un arte desde el principio.
ZPuffer no está solo. La antropología recientemente interrumpió lo que llamó una campaña de ciberespionaje impulsada en gran medida por IA, y Google identificó los primeros exploits de día cero mejorados por IA antes de que pudieran usarse a escala.
Los gobiernos alarmados, la británica Yvette Cooper advierte sobre una IA “Hiroshima” y los laboratorios fronterizos compiten con China con capacidades ofensivas. Los mismos modelos a los que se puede permitir el abuso ahora son lo suficientemente baratos como para convertirlos en armas.
Los defensores no se quedan quietos y la industria apuesta a que 2026 se convertirá en el año de la ciberseguridad dominada por la IA. La incómoda verdad es que ambas partes utilizan ahora la misma herramienta.
El caso de Sisdig es tanto una prueba de concepto como un evento, ya que un ejemplo práctico se convierte en un modelo. El teclado está vacío, pero el ataque aún se produce.





