En un giro inquietante de los acontecimientos, la inteligencia artificial ha dejado de ser solo una herramienta para crear malware. Ahora, se ha convertido en un actor clave en la ejecución de ciberataques completos. En España, donde los ataques de ransomware están a la orden del día, esta noticia resuena con especial fuerza.
Un cambio alarmante en el panorama del cibercrimen
Hasta ahora, los ataques requerían siempre la intervención humana; sin embargo, un grupo de investigadores ha descubierto algo que podría cambiar las reglas del juego. La empresa de ciberseguridad Sysdig ha documentado lo que parece ser uno de los primeros ataques de ransomware realizado casi por completo por una IA autónoma. Aunque no descartan una supervisión humana, lo cierto es que gran parte del proceso fue llevado a cabo sin manos humanas involucradas.
El ataque conocido como JadePuffer se activó al explotar una vulnerabilidad en Langflow, una plataforma popular para desarrollar aplicaciones basadas en modelos lingüísticos. Gracias a esa brecha, el agente malicioso logró infiltrarse en el sistema y comenzó su trabajo: recopilar información sensible, buscar contraseñas y avanzar sigilosamente dentro de la red. Lo preocupante es que este agente no solo seguía un plan; tenía la capacidad de adaptarse si algo salía mal.
Imagina esto: si un comando fallaba o recibía una respuesta inesperada, cambiaba automáticamente su estrategia y volvía a intentarlo. En uno de los casos analizados, corrigió por sí mismo un intento fallido en apenas 31 segundos. Luego accedió al sistema y provocó otra vulnerabilidad en un servidor Alibaba Nacos, creando cuentas falsas y cifrando más de mil registros importantes. Para colmo, dejó una nota exigiendo un rescate en Bitcoin tras borrar toda evidencia.
Los investigadores también notaron características inusuales en el ataque: se utilizaron modelos lingüísticos para redactar explicaciones sobre las acciones realizadas—algo poco común en malware tradicionalmente escrito por humanos—y la nota dejada hacía referencia a una billetera Bitcoin genérica utilizada como ejemplo más que a una real.
A pesar de que JadePuffer aprovechó fallas ya conocidas, este incidente nos muestra hasta dónde ha llegado la IA: puede manejar casi todas las etapas de un ataque ransomware sin requerir grandes conocimientos técnicos. Esto abre la puerta a ataques aún más sofisticados que podrían dejar huellas útiles para mejorar nuestras defensas. Así que atentos: lo que viene puede ser aún más complicado.

