- El primer ataque de ransomware agente fue denominado JADEPUFFER por los investigadores de Sysdig
- La amenaza aprovechó una vulnerabilidad conocida, se adaptó a los obstáculos y se dirigió a los suboficiales de Alibaba.
- Desafortunadamente para las víctimas, el pago no significa nada, ya que JADEPUFFER no puede realizar una copia de seguridad de los datos.
¿El ransomware se ha vuelto consciente de sí mismo? Los investigadores de Sysdig analizaron un ataque a una instancia de Langflow conectada a Internet y descubrieron lo que creen que es la primera infección de ransomware impulsada no por un ser humano, sino por IA.
A medida que el ataque avanzó a través de una vulnerabilidad, accedió a un servidor, eliminó datos, superó desafíos y llamó a casa de forma rutinaria, todo ello controlado no por un operador remoto, sino por un modelo de lenguaje grande (LLM).
El ataque denominado “JADEPUFFER” parece indicar la dirección que tomará el cibercrimen basado en la extorsión: si no para el sector en su conjunto, sí ciertamente para el mercado del cibercrimen como servicio (CaaS). Como se destaca en la conclusión de Sisdig: “Esto es un indicador de hacia dónde se dirige el arte de la extorsión”.
Hack totalmente autónomo
Utilizando un ataque de inyección de código en una implementación de Langflow, Sysdig informó que el ataque fue completamente automatizado y, después de explotar la vulnerabilidad (CVE-2025-3248), JADEPUFFER rastreó las credenciales para el proveedor de LLM, la plataforma de base de datos en la nube y el waller de criptomonedas.
También recopila datos de la base de datos Postgres de la instancia de LangFlow y realiza varias operaciones destructivas antes de llegar al NACOS (Servicio de nombres y configuración) de Alibaba y a las bases de datos MySQL conectadas.
En este punto, se emitieron las demandas de ransomware, se cifraron 1.342 elementos de configuración de Nacos y se eliminaron importantes tablas de la base de datos. Lo interesante de esto es que se aplicó cifrado aleatorio, pero no se crearon copias de seguridad ni se generaron claves ni informes, por lo que incluso si se pagó el rescate, los datos no se pudieron recuperar.
(Langflow solucionó la vulnerabilidad en abril de 2025, por lo que este ataque podría haberse evitado si la instancia hubiera sido parcheada. Irónicamente, Langflow es una plataforma de inteligencia artificial que proporciona soluciones de bajo código para crear e implementar chatbots, agentes y flujos de trabajo avanzados utilizando inteligencia artificial).
Una nueva fase de la ciberseguridad
Los investigadores de seguridad han estado buscando actores de amenazas agentes (ATA) durante algún tiempo, por lo que la llegada de JADEPUFFER no es del todo inesperada. Su llegada significa que cualquiera puede crear y llevar a cabo una operación de ransomware (u otra ciberamenaza), basándose en indicaciones inteligentes y pruebas en la naturaleza, totalmente automatizadas y de bajo esfuerzo, de las cuales LLM puede aprender y mejorar.
Si esto realmente representa el comienzo de una nueva era de ciberseguridad, no todo son malas noticias. Este caso muestra cómo detectar ataques basados en LLM.
Utilizó vulnerabilidades históricas, por ejemplo, pero lo más interesante es que el esfuerzo fue bastante prolijo. El equipo de Sysdig notó que cuando a JADEPUFFER se le presentó un obstáculo para su objetivo principal, se adaptó y compartió su lógica.
Si bien esta descripción es común entre los LLM, otras amenazas no lo son, lo que brinda una ventaja para detectar amenazas basadas en LLM como JADEPUFFER y que inevitablemente aparecerán.
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.