{"id":138075,"date":"2026-07-06T13:51:09","date_gmt":"2026-07-06T13:51:09","guid":{"rendered":"https:\/\/enfoquenoticioso.com\/?p=138075"},"modified":"2026-07-06T13:51:09","modified_gmt":"2026-07-06T13:51:09","slug":"descubren-el-primer-ataque-de-ransomware-generado-por-completo-por-una-ia-autonoma-tu-peor-pesadilla-se-vuelve-realidad","status":"publish","type":"post","link":"https:\/\/enfoquenoticioso.com\/?p=138075","title":{"rendered":"Descubren el primer ataque de ransomware generado por completo por una IA aut\u00f3noma: tu peor pesadilla se vuelve realidad"},"content":{"rendered":"<figure><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"683\" src=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2022\/09\/Laptop-Ransomware-Extortion.jpg?fit=1024%2C683&amp;quality=70&amp;strip=all&amp;ssl=1\" class=\"attachment-rss-image-size size-rss-image-size wp-post-image\" alt=\"Ransomware\" \/><\/figure>\n<p class=\"wp-block-paragraph\">La inteligencia artificial aplicada a la cibercriminalidad acaba de dar un salto evolutivo que asusta. Investigadores han detectado <strong>el primer ataque de ransomware generado por completo por un agente de IA<\/strong>, que no solo sorprende por su peligrosidad, sino especialmente por su capacidad de adaptaci\u00f3n.<\/p>\n<p class=\"wp-block-paragraph\">Seg\u00fan reporta <em><a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/jadepuffer-ransomware-used-ai-agent-to-automate-entire-attack\/\" target=\"_blank\" rel=\"noopener\">Bleeping Computer<\/a><\/em>, la amenaza en cuesti\u00f3n se conoce como <strong>JadePuffer<\/strong> y consiste de <strong>una IA que opera de forma aut\u00f3noma<\/strong>. Esto le permite concretar ataques de ransomware de extremo a extremo, pudiendo evadir obst\u00e1culos y modificar su estrategia de acuerdo con los desaf\u00edos que se le presentan en tiempo real.<\/p>\n<p class=\"wp-block-paragraph\">La existencia de JadePuffer se detect\u00f3 por un trabajo de la empresa de seguridad Sysdig. El reporte de la compa\u00f1\u00eda revela detalles interesantes (y en algunos casos perturbadores) de sus capacidades operacionales. El ransomware fue capaz de reconocer vulnerabilidades, explotarlas, robar informaci\u00f3n y credenciales de inicio de sesi\u00f3n. Tambi\u00e9n estableci\u00f3 persistencia y cifr\u00f3 la informaci\u00f3n exfiltrada.<\/p>\n<p class=\"wp-block-paragraph\">Pero la cosa no qued\u00f3 all\u00ed. Como sucede habitualmente en las campa\u00f1as de ransomware, la IA gener\u00f3 <strong>un plan de extorsi\u00f3n<\/strong> para amenazar a las v\u00edctimas para que paguen una recompensa para recuperar la informaci\u00f3n robada. Un comportamiento sin dudas preocupante y que pone de manifiesto la r\u00e1pida evoluci\u00f3n de las amenazas creadas con inteligencia artificial generativa.<\/p>\n<p class=\"wp-block-paragraph\">En el blog de Sysdig <a href=\"https:\/\/www.sysdig.com\/blog\/jadepuffer-agentic-ransomware-for-automated-database-extortion\" target=\"_blank\" rel=\"noopener\">se ofrece un an\u00e1lisis pormenorizado<\/a> del <em>modus operandi<\/em> de JadePuffer. En l\u00edneas generales, el ataque de ransomware que concret\u00f3 la IA aut\u00f3noma se concret\u00f3 sobre <strong>Langflow<\/strong>, un framework de c\u00f3digo abierto para desarrollar aplicaciones con inteligencia artificial. Seg\u00fan los expertos en seguridad, el agente de inteligencia artificial explot\u00f3 la vulnerabilidad CVE-2025-3248 para acceder a la infraestructura de la plataforma.<\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_81 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Tabla de Contenido<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabla de contenidos\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/enfoquenoticioso.com\/?p=138075\/#JadePuffer_la_primera_campana_de_ransomware_perpetrada_por_una_IA_autonoma\" >JadePuffer, la primera campa\u00f1a de ransomware perpetrada por una IA aut\u00f3noma<\/a><\/li><\/ul><\/nav><\/div>\n<h2 id=\"h-jadepuffer-la-primera-campana-de-ransomware-perpetrada-por-una-ia-autonoma\" class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"JadePuffer_la_primera_campana_de_ransomware_perpetrada_por_una_IA_autonoma\"><\/span>JadePuffer, la primera campa\u00f1a de ransomware perpetrada por una IA aut\u00f3noma<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<figure class=\"wp-block-image alignwide size-large\"><img loading=\"lazy\" decoding=\"async\" data-recalc-dims=\"1\" width=\"780\" height=\"439\" src=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2020\/12\/hipertextual-hacker-vacuna-covid-19-1-1500x845.jpg?resize=780%2C439&amp;quality=70&amp;strip=all&amp;ssl=1\" alt=\"hack Rusia Ucrania Okta | JadePuffer, la primera campa\u00f1a de ransomware perpetrada por una IA aut\u00f3noma\" class=\"wp-image-1245268\" \/><\/figure>\n<p class=\"wp-block-paragraph\">Una vez en los servidores, <strong>el ransomware identific\u00f3 y recopil\u00f3 credenciales, claves de API y registros de los usuarios, y destruy\u00f3 una base de datos<\/strong>. Asimismo, la IA estableci\u00f3 un comando cronometrado para que el servidor de Langflow se comunique cada 30 minutos con la infraestructura de origen del ataque.<\/p>\n<p class=\"wp-block-paragraph\">Esto fue solo la fase inicial del ataque de ransomware concretado por JadePuffer, que pueden ver con todo detalle en la web de los investigadores. Lo interesante de esta campa\u00f1a es que la IA fue corrigi\u00e9ndose de forma autom\u00e1tica y en tiempo real para superar los diferentes obst\u00e1culos o errores que pudiese cometer durante el ataque.<\/p>\n<p class=\"wp-block-paragraph\">De hecho, Sysdig menciona que el agente <strong>solo necesit\u00f3 de 31 segundos<\/strong> para crear una soluci\u00f3n y superar un intento fallido por iniciar sesi\u00f3n. A esto hay que sumarle que JadePuffer cre\u00f3 un documento incluyendo los detalles de la extorsi\u00f3n a las v\u00edctimas, incluyendo un correo electr\u00f3nico de Proton y la direcci\u00f3n de una cartera de Bitcoin para <a href=\"https:\/\/hipertextual.com\/seguridad\/pago-rescates-ransomware-rompe-records-2023\/\" target=\"_blank\" rel=\"noopener\">pagar el rescate<\/a>. De todos modos, esta \u00faltima no era una wallet realmente funcional, sino de ejemplo.<\/p>\n<p class=\"wp-block-paragraph\">Los investigadores detectaron que el ransomware se hab\u00eda generado con un agente de IA debido a que el c\u00f3digo <strong>inclu\u00eda comentarios en lenguaje natural<\/strong>. Es decir, la inteligencia artificial describ\u00eda en texto cada uno de los pasos que daba al concretar distintas acciones. Esto es t\u00edpico de cualquier plataforma de programaci\u00f3n automatizada, al estilo Claude Code, Codex o Cursor, entre muchas otras.<\/p>\n<p class=\"wp-block-paragraph\">Los expertos advierten que esta problem\u00e1tica se volver\u00e1 cada vez m\u00e1s compleja. \u00abJadePuffer es una advertencia. Es un indicador de hacia d\u00f3nde se dirige el arte de la extorsi\u00f3n. Un agente aut\u00f3nomo razon\u00f3 sobre sus objetivos, recopil\u00f3 y reutiliz\u00f3 credenciales, se movi\u00f3 lateralmente, estableci\u00f3 persistencia y destruy\u00f3 una base de datos, narrando su propia intenci\u00f3n durante todo el camino\u00bb, remarc\u00f3 Sysdig.<\/p>\n<p class=\"wp-block-paragraph\">\n<p>Seguir leyendo: <a href=\"https:\/\/hipertextual.com\/inteligencia-artificial\/jadepuffer-primer-ataque-ransomware-ia-autonoma\/\" target=\"_blank\" rel=\"noopener\">Descubren el primer ataque de ransomware generado por completo por una IA aut\u00f3noma: tu peor pesadilla se vuelve realidad<\/a><\/p>\n<p><a href=\"https:\/\/hipertextual.com\/inteligencia-artificial\/jadepuffer-primer-ataque-ransomware-ia-autonoma\/\" class=\" target=\" title=\"Descubren el primer ataque de ransomware generado por completo por una IA aut\u00f3noma: tu peor pesadilla se vuelve realidad\" target=\"_blank\" rel=\"noopener\">Ver fuente<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La inteligencia artificial aplicada a la cibercriminalidad acaba de dar un salto evolutivo que asusta. Investigadores han detectado el primer ataque de ransomware generado por completo por un agente de IA, que no solo sorprende por su peligrosidad, sino especialmente por su capacidad de adaptaci\u00f3n. Seg\u00fan reporta Bleeping Computer, la amenaza en cuesti\u00f3n se conoce [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":138076,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-138075","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/138075","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=138075"}],"version-history":[{"count":0,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/138075\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/media\/138076"}],"wp:attachment":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=138075"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=138075"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=138075"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}