La IA ya ejecuta ciberataques completos sin que nadie toque un teclado

Un agente de IA realizó un ataque de ransomware completo sin intervención humana. ¿Cómo lo logró y por qué la víctima no podría recuperar sus datos ni pagando el rescate?

· 2 min de lectura
La IA ya ejecuta ciberataques completos sin que nadie toque un teclado

Un agente de inteligencia artificial logró completar todas las fases de un ataque de ransomware sin intervención humana. La investigación de Sysdig reveló cómo el modelo de lenguaje recorrió sistemas, interpretó errores y cifró datos en segundos.

El caso fue atribuido al grupo JadePuffer, que utilizó un agente de IA para automatizar una intrusión. La campaña comenzó explotando una vulnerabilidad en Langflow, una plataforma open source, y terminó con datos secuestrados.

¿Cómo actuó el agente de IA?

El primer paso fue explotar una falla que permite ejecutar código Python sin autenticación en servidores expuestos. Luego, el agente reconoció el entorno: revisó procesos activos, interfaces de red, variables de entorno y archivos con credenciales.

Sysdig documentó un momento clave: el agente falló al iniciar sesión, leyó el error, modificó su procedimiento y encontró una solución funcional en 31 segundos.

Del acceso inicial al robo de credenciales

Una vez dentro, la IA buscó caminos hacia sistemas más sensibles. Revisó credenciales almacenadas, exploró servicios internos y probó accesos. Luego accedió a la base de datos con permisos de administrador combinando técnicas como uso de credenciales, explotación de debilidades antiguas y creación de una cuenta administradora.

El cifrado y el detalle macabro

En la fase final, cifró los datos y eliminó la información original. Dejó una nota de rescate con una dirección de Bitcoin y un correo de contacto. Pero la clave de cifrado se generó de forma efímera, sin almacenarse ni transmitirse. La víctima no podría recuperar los datos ni siquiera pagando el rescate.

La dirección de Bitcoin parecía tomada de documentación pública, lo que sugiere una alucinación del modelo o la reproducción de un ejemplo de entrenamiento.

El riesgo de los ataques automatizados

El principal peligro es la velocidad: un agente de IA puede recorrer sistemas vulnerables, probar accesos y adaptarse sin supervisión humana. Tareas que antes requerían horas o días ahora se ejecutan en minutos.

La advertencia es clara: los ciberataques sin intervención humana directa ya son una realidad. Empiezan con fallas conocidas, avanzan con automatización y pueden terminar en una extorsión completa antes de que la organización se dé cuenta.

Más para leer

En San Salvador de Jujuy, ahora se puede denunciar con el celular escaneando un código QR
Tecnología
¿El fin del papel en Esquel? El nuevo sistema que promete revolucionar los trámites de obras
Tecnología
El dato del Indec que revela cómo creció la conectividad en Entre Ríos
Tecnología
Escanear y denunciar: el nuevo QR que promete revolucionar las denuncias en Jujuy
Tecnología
TikTok extendió el plazo para un programa que puede dejar hasta 30 mil dólares a emprendedores tucumanos
Tecnología
¿Sabías que Tucumán se está convirtiendo en un polo gamer? Lo que dejó el evento que reunió a toda la industria
Tecnología
Publicidad