— Agencias 07/07/2026
Un ransomware impulsado por inteligencia artificial ejecutó un ciberataque casi de forma autónoma, marcando un nuevo desafío para la ciberseguridad mundial y las empresas.
Investigadores de Sysdig documentaron el primer caso conocido de un ransomware impulsado por un agente de inteligencia artificial capaz de ejecutar gran parte de un ciberataque sin intervención técnica humana constante, un avance que podría transformar la forma en que operan los ciberdelincuentes.
Detectan un ransomware impulsado por inteligencia artificial
El Equipo de Investigación de Amenazas (TRT) de Sysdig identificó una operación de ransomware basada en un modelo de lenguaje de gran tamaño (LLM), en la que un agente de inteligencia artificial asumió prácticamente todo el desarrollo del ataque una vez que un operador humano seleccionó el objetivo y preparó la infraestructura inicial.
De acuerdo con la investigación, este caso representa un cambio en la evolución del cibercrimen, ya que la IA puede analizar situaciones, adaptarse a obstáculos y modificar su estrategia sin recibir instrucciones constantes.
JadePuffer ejecuta ataques de forma autónoma
El sistema fue denominado JadePuffer y clasificado como un ATA (Agentic Threat Actor), un tipo de amenaza en la que un agente de inteligencia artificial reemplaza gran parte del trabajo que antes realizaban operadores humanos.
Durante las pruebas, el sistema fue capaz de razonar en lenguaje natural, priorizar objetivos y documentar automáticamente cada etapa del ataque. Además, cuando encontraba errores, analizaba el problema y ajustaba su estrategia en tiempo real. En uno de los casos observados, logró pasar de un intento fallido a una solución funcional en 31 segundos.
La IA aún no decide a quién atacar
Los investigadores aclararon que la inteligencia artificial todavía no selecciona por sí sola a las víctimas.
Según Michael Clark, director sénior de investigación de amenazas de Sysdig, un operador humano continúa siendo necesario para elegir el objetivo, configurar la infraestructura y preparar el servidor de comando y control.
Sin embargo, una vez iniciado el ataque, el agente puede ejecutar prácticamente toda la operación de manera autónoma, reduciendo el tiempo y los conocimientos técnicos necesarios para desplegar campañas de ransomware.
Aprovechó una vulnerabilidad conocida
Durante la investigación se determinó que JadePuffer explotó la vulnerabilidad CVE-2025-3248, identificada en Langflow, una plataforma de código abierto utilizada para desarrollar aplicaciones basadas en modelos de lenguaje e inteligencia artificial.
Tras obtener acceso remoto, el agente buscó mecanismos para escapar de los contenedores donde se ejecutaban las aplicaciones y posteriormente desplegó el ransomware, cifrando 1,342 elementos de configuración del servicio Nacos antes de eliminar los archivos originales.
Crece el reto para la ciberseguridad
Especialistas consideran que el principal riesgo radica en que la automatización mediante inteligencia artificial podría facilitar la ejecución de ataques complejos por parte de grupos criminales, incrementando su velocidad y frecuencia, especialmente contra sistemas que no reciben actualizaciones de seguridad.
De acuerdo con el informe State of Ransomware Q1 2026 de Check Point Software Technologies, España concentra el 2 % de las víctimas de ransomware registradas durante este año, mientras que Estados Unidos continúa siendo el país con el mayor número de casos reportados.
La inteligencia artificial también fortalece la defensa
Los investigadores señalaron que la inteligencia artificial también puede utilizarse para fortalecer la ciberseguridad, al facilitar la detección de vulnerabilidades, identificar comportamientos sospechosos y acelerar la respuesta ante incidentes.
Mientras los grupos criminales desarrollan nuevas herramientas basadas en IA, empresas y organizaciones también incrementan el uso de estas tecnologías para proteger sus sistemas, en un escenario donde la velocidad de respuesta y la capacidad de adaptación serán factores determinantes.
Instala la nueva aplicación de El Tiempo MX