La IA puede causar ciber ataques

La IA puede causar ciber ataques

La inteligencia artificial ya no solo sirve para generar textos, crear imágenes o automatizar tareas cotidianas. Investigadores en ciberseguridad detectaron el primer caso documentado de un ransomware impulsado por un agente de IA capaz de ejecutar un ataque prácticamente de principio a fin sin intervención técnica humana durante su desarrollo. El hallazgo enciende las alarmas sobre una nueva etapa del cibercrimen, en la que los ataques podrían multiplicarse y ejecutarse en cuestión de segundos.
El descubrimiento fue realizado por el Equipo de Investigación de Amenazas (TRT) de Sysdig, que identificó una operación de extorsión impulsada por un modelo de lenguaje de gran tamaño (LLM). Aunque una persona fue la encargada de seleccionar el objetivo y preparar la infraestructura necesaria para el ataque, el agente de inteligencia artificial asumió el resto del proceso, tomando decisiones de manera autónoma conforme avanzaba la intrusión.
De acuerdo con los investigadores, este caso representa un cambio importante en la forma en que podrían operar los ciberdelincuentes en el futuro, ya que la IA no se limita a ejecutar instrucciones programadas, sino que puede analizar situaciones, adaptarse a los obstáculos y modificar su estrategia sin esperar nuevas órdenes.
Ilustración realista de una computadora portátil en un escritorio con "IA" en rojo en la pantalla, junto a código desordenado y símbolos de advertencia.
Una computadora portátil muestra en su pantalla el término "IA" en rojo, rodeado de líneas de código y símbolos de advertencia que sugieren posibles riesgos y errores en la inteligencia artificial. 

JadePuffer, el agente de IA que ejecuta ataques por sí solo
El sistema identificado por Sysdig fue bautizado como JadePuffer y es considerado un ATA (Agentic Threat Actor), un tipo de amenaza en la que un agente de inteligencia artificial sustituye gran parte del trabajo que antes realizaban operadores humanos.
Durante la investigación, los expertos observaron que el agente era capaz de razonar en lenguaje natural, priorizar objetivos y documentar cada paso del ataque mediante comentarios generados automáticamente, algo poco habitual en las campañas tradicionales de ransomware.
Otra de las características que llamó la atención fue su capacidad para adaptarse en tiempo real. Cuando encontraba un obstáculo, el sistema analizaba el error, ajustaba su estrategia y volvía a intentarlo con nuevos parámetros. En uno de los casos documentados, logró pasar de un intento de acceso fallido a una solución funcional en apenas 31 segundos.
Cabeza robótica de circuitos con huella dactilar luminosa. Ventanas digitales flotantes alertan "Identidad Sintética Detectada", fraude, aplicaciones falsas y muestran un globo.
Un nuevo agente IA que realiza ataques automáticos fue detectado. 

La IA no elige a la víctima, pero sí ejecuta el ataque
Los investigadores aclaran que la inteligencia artificial todavía no decide por sí sola a quién atacar. Michael Clark, director sénior de investigación de amenazas de Sysdig, explicó que una persona sigue siendo necesaria para preparar la infraestructura, seleccionar el objetivo y configurar el servidor de comando y control.
Sin embargo, una vez iniciado el proceso, el agente puede desarrollar prácticamente toda la operación sin supervisión técnica constante, lo que reduce significativamente el tiempo y los conocimientos necesarios para ejecutar un ataque complejo.
Este cambio podría facilitar que más grupos criminales utilicen herramientas de IA para automatizar campañas de ransomware, incrementando tanto la frecuencia como la velocidad de los ataques.
Centro de datos futurista con una IA holográfica central emitiendo luz azul. Múltiples pantallas muestran código Linux y advertencias de error crítico. 

Cómo logró infiltrarse el ransomware
Según Sysdig, JadePuffer no utilizó técnicas completamente nuevas. El agente aprovechó una vulnerabilidad conocida, identificada como CVE-2025-3248, que afectaba a Langflow, una plataforma de código abierto utilizada para desarrollar aplicaciones basadas en modelos de lenguaje y agentes de inteligencia artificial.
Gracias a esa falla de seguridad, el ransomware obtuvo acceso remoto al sistema sin autorización y comenzó a ejecutar las diferentes fases del ataque.
Posteriormente buscó mecanismos para escapar de los contenedores donde se ejecutaban las aplicaciones y desplegó el ransomware, cifrando 1.342 elementos de configuración del servicio Nacos antes de eliminar los archivos originales, una práctica habitual en este tipo de ataques para impedir la recuperación de la información.
Se ve a un hacker con auriculares trabajando en un teclado frente a múltiples pantallas holográficas que muestran código, mapas de datos y gráficos en un entorno oscuro y futurista.
Un hacker trabaja en un ambiente futurista y oscuro, colaborando con una inteligencia artificial que genera código en múltiples pantallas holográficas con mapas de datos y alertas digitales. 
Un riesgo creciente para empresas y organizaciones
El hallazgo coincide con las advertencias de especialistas en ciberseguridad sobre el uso de modelos de IA cada vez más avanzados por parte de grupos criminales.
Los expertos señalan que el riesgo no consiste únicamente en la aparición de modelos más potentes, sino en la posibilidad de automatizar tareas que antes requerían equipos especializados y largas horas de trabajo.
Esta automatización puede reducir los costos para los atacantes y acelerar la explotación de vulnerabilidades conocidas, especialmente en sistemas que no reciben actualizaciones de seguridad de forma periódica.
Según el informe State of Ransomware Q1 2026 de Check Point, España concentra el 2 % de las víctimas de ransomware registradas durante este año, mientras que Estados Unidos continúa siendo el país más afectado, con cerca de la mitad de los casos identificados a nivel mundial.
Representación abstracta de un cerebro digital brillante con circuitos, conectado a computadoras cúbicas por líneas de luz. Puntos rojos indican vulnerabilidades.
Una inteligencia artificial, representada como un cerebro digital con circuitos y redes neuronales, analiza una red de computadoras bancarias, destacando miles de vulnerabilidades con puntos rojos. 

La IA también puede convertirse en una herramienta de defensa
Pese al panorama preocupante, los investigadores destacan que la inteligencia artificial también representa una oportunidad para fortalecer la ciberseguridad.
Los mismos agentes inteligentes capaces de automatizar ataques pueden emplearse para detectar vulnerabilidades, analizar comportamientos sospechosos y responder con mayor rapidez ante incidentes de seguridad.
Mientras los ciberdelincuentes exploran nuevas formas de aprovechar estas tecnologías, empresas y organizaciones también aceleran la incorporación de herramientas basadas en IA para reforzar la protección de sus sistemas. El desafío será mantener ese equilibrio en una carrera tecnológica donde la velocidad y la capacidad de adaptación serán factores decisivos para ambos lados.