Saltar al contenido principal
IA

Ransomware JadePuffer operó de forma autónoma mediante un agente de inteligencia artificial

4 de julio de 20264 min de lectura
Ransomware JadePuffer operó de forma autónoma mediante un agente de inteligencia artificial

Qué pasó

Según el informe publicado por Sysdig, el agente de inteligencia artificial detrás de JadePuffer ejecutó de forma autónoma todas las fases del ataque. Los investigadores destacan que el sistema se adaptó a los fallos durante la intrusión de manera similar a como lo haría un operador humano. En una de las secuencias documentadas, el agente transitó desde un acceso fallido hasta una solución funcional en tan solo 31 segundos.

El acceso inicial se obtuvo mediante la explotación de la vulnerabilidad CVE-2025-3248, un fallo de ejecución remota de código sin autenticación presente en Langflow, un marco de código abierto utilizado para construir aplicaciones de inteligencia artificial. El proveedor corrigió la falla el 1 de abril de 2025 y, en mayo del mismo año, la Agencia de Ciberseguridad y Seguridad de Infraestructura de Estados Unidos la catalogó como explotada activamente en entornos expuestos a internet, generalmente implementados con endurecimiento mínimo pero con credenciales en la nube y claves de interfaz de programación.

Tras la explotación, el agente extrajo la base de datos PostgreSQL de Langflow, recopiló información del servidor, buscó variables de entorno y archivos sensibles, obtuvo credenciales y enumeró un almacén de objetos MinIO. Sysdig subraya el carácter adaptativo del agente: cuando una solicitud a la interfaz devolvió XML en lugar del formato esperado, la siguiente carga útil ajustó automáticamente su lógica de procesamiento.

El atacante estableció persistencia mediante una tarea programada que se comunicaba con su infraestructura cada 30 minutos. Desde allí, pivotó hacia un servidor MySQL de producción que ejecutaba Alibaba Nacos, explotó la vulnerabilidad CVE-2021-29441 para crear cuentas administrativas fraudulentas y desplegó la carga de ransomware, cifrando 1.342 ítems de configuración antes de eliminar los originales. Sysdig documentó además la creación de una tabla de extorsión con una dirección de pago en Bitcoin y un contacto mediante Proton Mail.

Contexto

El caso JadePuffer constituye un cambio cualitativo en el panorama de la ciberseguridad. Hasta ahora, las operaciones de ransomware requerían operadores humanos que ejecutaran manualmente cada fase del ataque. La aparición de agentes autónomos capaces de orquestar intrusiones multietapa representa una escalada significativa en la sofisticación de las amenazas digitales y un nuevo desafío para los modelos de defensa tradicionales.

La utilización de modelos de lenguaje de gran escala en operaciones ofensivas reabre el debate sobre el doble uso de la inteligencia artificial. Las mismas capacidades que permiten desarrollar asistentes de programación y bots de atención al cliente pueden ser instrumentalizadas con fines maliciosos para ejecutar ciberataques autónomos a escala.

La explotación de Langflow resulta particularmente relevante, dado que evidencia cómo los propios marcos de desarrollo de inteligencia artificial se transforman en vectores de ataque. Las organizaciones que despliegan estas herramientas deben evaluar las implicancias de seguridad desde la fase de diseño. El tiempo de adaptación de 31 segundos entre un fallo y su corrección supera ampliamente la capacidad de respuesta de un operador humano, que típicamente requiere minutos u horas para diagnosticar y resolver problemas durante una intrusión.

Impacto para empresas chilenas

Las empresas chilenas, particularmente las pequeñas y medianas que adoptan herramientas de inteligencia artificial, deben reconocer que la misma tecnología que impulsa la innovación también habilita ciberataques sofisticados. Numerosas compañías locales han integrado aplicaciones de inteligencia artificial sin evaluar plenamente las implicancias de seguridad de los marcos subyacentes, exponiéndose a riesgos análogos a los documentados en el caso JadePuffer.

La explotación de Langflow es especialmente relevante para las organizaciones chilenas que despliegan aplicaciones de inteligencia artificial basadas en marcos de código abierto. Las empresas del país suelen priorizar la velocidad de implementación por sobre el endurecimiento de seguridad, lo que deja credenciales en la nube y claves de interfaz expuestas a la explotación automatizada.

El sector financiero, las fintech y las compañías de comercio electrónico en Chile gestionan datos sensibles de clientes y constituyen objetivos prioritarios para el ransomware. La naturaleza autónoma de operaciones como JadePuffer implica que los ataques pueden ejecutarse a velocidad de máquina, potencialmente antes de que los equipos de defensa humanos logren responder de manera efectiva.

La madurez en materia de ciberseguridad en Chile es heterogénea. Si bien las grandes corporaciones han invertido en centros de operaciones de seguridad, una proporción significativa de pequeñas y medianas empresas carece de recursos para monitorear su infraestructura de forma continua, lo que las hace particularmente vulnerables a ataques automatizados que requieren mínima coordinación humana.

Qué sigue

El caso JadePuffer probablemente acelerará el desarrollo de herramientas defensivas basadas en inteligencia artificial, capaces de igualar la velocidad y adaptabilidad de los agentes ofensivos. Se espera un incremento sostenido en la inversión corporativa en plataformas autónomas de detección y respuesta ante amenazas.

Investigadores y proveedores de seguridad deberán desarrollar nuevos marcos analíticos para detectar ataques conducidos por inteligencia artificial, cuyos patrones de comportamiento difieren sustancialmente de las intrusiones tradicionales operadas por humanos. La industria de la ciberseguridad ingresa a una etapa en la que tanto atacantes como defensores aprovecharán las capacidades de la inteligencia artificial, reconfigurando el equilibrio de fuerzas en el ámbito digital.

IA

¿Listo para automatizar la atención a tus clientes?

Construye un chatbot inteligente que responda preguntas frecuentes, integre IA y trabaje 24/7. Sin código, en minutos.

Construye tu chatbot

Respuesta en menos de 24h · Cotizacion sin compromiso

Artículos Relacionados

Google rediseña por primera vez en 25 años su icónica caja de búsqueda y la transforma en un asistente conversacional con IA
IA

Google rediseña por primera vez en 25 años su icónica caja de búsqueda y la transforma en un asistente conversacional con IA

En el marco de su conferencia anual I/O, Google presentó la modificación más profunda del componente central de su motor de búsqueda desde su creación. La nueva interfaz admite consultas multimodales, integra sus funciones de inteligencia artificial y elimina la separación entre los resultados tradicionales y las respuestas generativas. El cambio constituye un punto de inflexión en la estrategia de Alphabet, que apuesta por convertir la búsqueda en una experiencia conversacional sostenida por modelos de lenguaje.

8 jun 20264 min
Amazon habilita el diseno de merchandising personalizado mediante inteligencia artificial
IA

Amazon habilita el diseno de merchandising personalizado mediante inteligencia artificial

Amazon incorporo una nueva funcionalidad que permite a los usuarios crear articulos personalizados a partir de comandos de inteligencia artificial. La herramienta opera a traves del asistente Alexa, integrado en la aplicacion de compras de la compania, y se conecta con el servicio de impresion bajo demanda Merch on Demand. La iniciativa representa una expansion directa hacia plataformas especializadas como Redbubble, Bonfire, Spring y Fourthwall. Inicialmente, la opcion se encuentra disponible unicamente para usuarios en Estados Unidos, sin costo adicional por el uso del software.

8 jun 20265 min
Apple presenta mejoras sustanciales en su aplicación de generación de imágenes Image Playground
IA

Apple presenta mejoras sustanciales en su aplicación de generación de imágenes Image Playground

Apple anunció en la WWDC 2026 una renovación profunda de Image Playground, su herramienta de generación de imágenes basada en inteligencia artificial. La compañía busca cerrar la brecha con competidores como OpenAI y Google, incorporando procesamiento de lenguaje natural y mayor integración con el ecosistema iOS. La propuesta se diferencia por un enfoque reforzado en privacidad, con procesamiento mediante private cloud compute que impide el uso de las fotografías del usuario para entrenar modelos.

8 jun 20264 min