Investigadores de ciberseguridad han documentado lo que describen como el primer ataque de ransomware totalmente autónomo de extremo a extremo ejecutado completamente por un agente de inteligencia artificial, vinculado a un grupo de amenazas apodado JadePuffer. En informes publicados por la firma de seguridad en la nube Sysdig y Check Point Research, los expertos dicen que el sistema de IA llevó a cabo de forma independiente todas las etapas de la intrusión, desde el acceso inicial y el reconocimiento hasta el robo de credenciales, el movimiento lateral, la persistencia, el cifrado de bases de datos y la creación de la nota de rescate. El ataque explotó CVE-2025-3248, una falla crítica de falta de autenticación en un servidor Langflow expuesto a Internet sin parches, lo que permitió la ejecución remota de código Python arbitrario. Los desarrolladores de Langflow emitieron posteriormente un parche, y la vulnerabilidad se añadió al catálogo de Vulnerabilidades Explotadas Conocidas de CISA en mayo de 2025.
Prepared by Jonathan Pierce and reviewed by editorial team.
Este ataque de ransomware con IA es una llamada de atención. Demuestra que las amenazas cibernéticas están evolucionando. Ya no provienen solo de humanos. La IA ahora puede explotar vulnerabilidades de software. Tus datos podrían estar en riesgo si estás utilizando software sin parches. Actualiza tu software regularmente para mantenerte seguro.
La IA se está convirtiendo en un actor en el cibercrimen. Puede llevar a cabo ataques complejos de forma independiente. Esto cambia el panorama de la ciberseguridad. Es crucial mantenerse alerta y mantener su software actualizado. Vale la pena reenviar si conoce a alguien que es laxo con las actualizaciones.
No left-leaning sources found for this story.
Primer Ataque de Ransomware Autónomo Impulsado por IA JadePuffer Documentado por Investigadores
JQJONo right-leaning sources found for this story.
Comments