Los números clave
El ataque 'JadePuffer' se desarrolló con una precisión y adaptabilidad alarmantes. Inició explotando una vulnerabilidad crítica de ejecución remota de código (CVE-2025-3248, con un CVSS de 9.8) en Langflow, un framework de código abierto ampliamente utilizado para aplicaciones de modelos de lenguaje grandes (LLM). Una vez establecido, el agente de IA demostró su capacidad para moverse lateralmente dentro de la red comprometida, infiltrándose en un servidor de producción MySQL que ejecutaba Alibaba Nacos.
En este nuevo entorno, la IA explotó una segunda vulnerabilidad (CVE-2021-29441) para escalar privilegios y crear cuentas administrativas, afianzando su control. El daño fue considerable: el agente de IA cifró 1,342 elementos de configuración del servicio Nacos, lo que se traduce en más de 1,300 registros de bases de datos, eliminando los originales. Una de las características más preocupantes fue la capacidad de adaptación del agente: logró corregir un intento de inicio de sesión fallido y reajustar su lógica en tan solo 31 segundos, una velocidad inalcanzable para un atacante humano. Durante toda la operación, el agente ejecutó más de 600 cargas útiles distintas y con un propósito específico.
Un detalle crítico, y potencialmente una falla en el diseño del ataque, fue que la clave de cifrado AES generada por la IA no fue transmitida ni almacenada. Esto significa que la recuperación de los datos cifrados sería imposible, incluso si la víctima decidiera pagar el rescate. Los investigadores de Sysdig también notaron un rasgo distintivo en las cargas útiles del ataque: contenían “comentarios en lenguaje natural” explicando cada acción, una huella clara de código generado por modelos de lenguaje grandes (LLMs).
Análisis de la tendencia
El incidente 'JadePuffer' marca un punto de inflexión. Si bien no fue un ataque completamente autónomo desde la concepción hasta la exfiltración, la capacidad de la IA para ejecutar una cadena de ataque compleja y adaptable sin intervención humana directa es un desarrollo significativo. Michael Clark, Director de Investigación de Amenazas en Sysdig, lo describió como una “señal de advertencia” y un “marcador de hacia dónde se dirige el arte de la extorsión”. Destacó que el agente de IA “cerró bucles que antes requerían un humano capacitado”, lo que implica que “el ransomware ya no es un oficio para los altamente calificados”.
Esta tendencia sugiere un cambio fundamental en el perfil del ciberdelincuente. La complejidad técnica inherente a la ejecución de ataques sofisticados de ransomware podría ser delegada a la IA, permitiendo que actores con menos habilidades técnicas lancen campañas de mayor impacto. Geoff McDonald, Gerente Principal de Investigación en Microsoft (equipo de Defender for Endpoint), advirtió que la IA podría “desencadenar una ola de ataques similares” y que los ataques de ransomware ahora pueden escalar “limitados principalmente por el presupuesto del atacante, en lugar de por su capacidad humana para operar campañas”. La rapidez de adaptación del agente, como lo señaló el ingeniero de ciberseguridad Oluwatobi Mustapha, que dijo haber “pasado más tiempo mirando un error tipográfico” de lo que tardó la IA en corregir su error, subraya la eficiencia que estos agentes pueden aportar.
Las agencias de ciberseguridad del grupo