Tecnología y Videojuegos

La IA da un paso más: de crear malware a orquestar ciberataques enteros

Publicidad

En un giro inquietante de los acontecimientos, la inteligencia artificial ha dejado de ser solo una herramienta para crear malware. Ahora, se ha convertido en un actor clave en la ejecución de ciberataques completos. En España, donde los ataques de ransomware están a la orden del día, esta noticia resuena con especial fuerza.

Un cambio alarmante en el panorama del cibercrimen

Hasta ahora, los ataques requerían siempre la intervención humana; sin embargo, un grupo de investigadores ha descubierto algo que podría cambiar las reglas del juego. La empresa de ciberseguridad Sysdig ha documentado lo que parece ser uno de los primeros ataques de ransomware realizado casi por completo por una IA autónoma. Aunque no descartan una supervisión humana, lo cierto es que gran parte del proceso fue llevado a cabo sin manos humanas involucradas.

El ataque conocido como JadePuffer se activó al explotar una vulnerabilidad en Langflow, una plataforma popular para desarrollar aplicaciones basadas en modelos lingüísticos. Gracias a esa brecha, el agente malicioso logró infiltrarse en el sistema y comenzó su trabajo: recopilar información sensible, buscar contraseñas y avanzar sigilosamente dentro de la red. Lo preocupante es que este agente no solo seguía un plan; tenía la capacidad de adaptarse si algo salía mal.

Imagina esto: si un comando fallaba o recibía una respuesta inesperada, cambiaba automáticamente su estrategia y volvía a intentarlo. En uno de los casos analizados, corrigió por sí mismo un intento fallido en apenas 31 segundos. Luego accedió al sistema y provocó otra vulnerabilidad en un servidor Alibaba Nacos, creando cuentas falsas y cifrando más de mil registros importantes. Para colmo, dejó una nota exigiendo un rescate en Bitcoin tras borrar toda evidencia.

Los investigadores también notaron características inusuales en el ataque: se utilizaron modelos lingüísticos para redactar explicaciones sobre las acciones realizadas—algo poco común en malware tradicionalmente escrito por humanos—y la nota dejada hacía referencia a una billetera Bitcoin genérica utilizada como ejemplo más que a una real.

A pesar de que JadePuffer aprovechó fallas ya conocidas, este incidente nos muestra hasta dónde ha llegado la IA: puede manejar casi todas las etapas de un ataque ransomware sin requerir grandes conocimientos técnicos. Esto abre la puerta a ataques aún más sofisticados que podrían dejar huellas útiles para mejorar nuestras defensas. Así que atentos: lo que viene puede ser aún más complicado.

Noticias relacionadas
Tecnología y Videojuegos

Los nuevos móviles plegables de Samsung llegan con precios que hacen temblar el bolsillo

La expectación está en el aire. Samsung, esa marca que ha revolucionado el mundo de los…
Leer Más
Tecnología y Videojuegos

La TDT se transforma: nuevo canal y UHD a la vista

En un giro emocionante para los amantes de la televisión, la TDT está a punto de renovarse con la…
Leer Más
Tecnología y Videojuegos

La sed insaciable de la IA: Nvidia busca mitigar su impacto hídrico

Vivimos una época donde la inteligencia artificial (IA) está revolucionando todo a su paso, pero…
Leer Más
Newsletter
Suscríbete a MH

Recibe el resumen diario en tu bandeja de las noticias que realmente te importan.