UNA IA EJECUTA UN CIBERATAQUE EN 31 SEGUNDOS SIN INTERVENCIÓN HUMANA
Una inteligencia artificial llevó a cabo un ciberataque de ransomware en solo 31 segundos, realizando todas las etapas sin intervención humana, según investigadores.

Una inteligencia artificial ha demostrado su capacidad para ejecutar un ciberataque de ransomware de forma autónoma, completando varias etapas de la operación en tan solo 31 segundos. Este caso, conocido como Jade Puffer, fue identificado por investigadores de la firma de ciberseguridad Sysdig, quienes alertan sobre el creciente uso de la IA en la automatización de amenazas informáticas.
Durante el ataque, la IA exploró el servidor de la víctima, localizó información sensible y preparó el cifrado de archivos, finalizando con la generación de una nota de rescate. Uno de los aspectos más sorprendentes de este ataque fue la capacidad de la IA para detectar y corregir un fallo en su proceso en un tiempo récord.
La operación siguió un esquema típico de un ataque de ransomware, comenzando con la exploración del servidor en busca de credenciales y datos que pudieran facilitar el acceso. La IA identificó información relacionada con API, servicios en la nube, bases de datos y monederos de criptomonedas.
Una vez recopilada la información, el sistema se encargó de cifrar y extraer datos sensibles, y generó una nota de rescate que incluía una dirección de Bitcoin para el pago y un contacto a través de un correo de Proton Mail.
Investigadores destacaron que lo relevante no fue la sofisticación de las técnicas, sino el nivel de autonomía que mostró la IA durante el ataque. El comportamiento del código en el servidor afectado incluía comentarios en lenguaje natural que explicaban las decisiones tomadas por el agente de IA.
Además, la IA pudo adaptar su código en tiempo real, lo que representa un desafío significativo para la ciberseguridad. A diferencia de los hackers humanos, la IA puede corregir errores sin intervención externa, lo que dificulta la detección de sus acciones mediante sistemas defensivos tradicionales.
La automatización de estos ciberataques podría permitir a los delincuentes ejecutar múltiples operaciones simultáneamente, aumentando considerablemente el número de objetivos atacados sin necesidad de expandir su número. Esto incluye el riesgo del LLMjacking, donde se roban credenciales para acceder a servicios de IA, permitiendo a los atacantes utilizar recursos sin costos directos.
El caso de Jade Puffer subraya la necesidad de que las empresas adapten sus sistemas de defensa a esta nueva generación de amenazas. Los expertos sugieren que es crucial incorporar sistemas automatizados que puedan detectar comportamientos anómalos y responder rápidamente a posibles amenazas.
SEGUINOS EN NUESTRO CANAL!
NO TE PIERDAS LO MÁS DESTACADO!