Investigadores de seguridad afirman haber detectado un ransomware que cruza un umbral: un ataque planificado y ejecutado de principio a fin por un agente de IA, sin intervención humana al teclado. El Threat Research Team de Sysdig dio a conocer la operación — a la que llama JadePuffer — en julio de 2026 como el primer caso documentado de «ransomware agéntico».

Cómo entró

JadePuffer obtuvo acceso inicial a través de una instancia de Langflow expuesta a internet — una herramienta popular para crear aplicaciones con LLM — aprovechando CVE-2025-3248, y después se desvió hacia su objetivo previsto y ejecutó un libro de jugadas destructivo de extorsión de bases de datos contra el servidor de base de datos de producción de la víctima.

Un operador hecho de tokens

Según Sysdig, un agente autónomo se encargó de toda la intrusión: reconocimiento, robo de credenciales, movimiento lateral, persistencia, escalada de privilegios y cifrado. Lo más importante es que se adaptó a los obstáculos como lo haría un humano experto, reintentando pasos fallidos con parámetros refinados — en una secuencia, pasó de un inicio de sesión fallido a una solución que funcionó en 31 segundos. Sysdig califica al operador como un «actor de amenaza agéntico», una campaña cuya capacidad la aporta un agente de IA y no un conjunto de herramientas operado por humanos.

Destrucción por diseño

El agente cifró 1.342 elementos de configuración del servicio Nacos y eliminó los originales. Pero la clave AES se generó como bytes esencialmente aleatorios, se imprimió en stdout y nunca se persistió ni se transmitió, lo que significa que la víctima no puede recuperar los datos cifrados aunque pague un rescate. Ya sea por un error o por una decisión deliberada, el resultado práctico es la destrucción, no la extorsión clásica.

Por qué importa

JadePuffer reduce drásticamente la habilidad y el tiempo que antes exigía una intrusión: un agente capaz puede ejecutar un ataque completo que antes necesitaba un operador experimentado, y se adapta a velocidad de máquina. Repite advertencias — incluidas las de los propios laboratorios de IA — sobre el uso indebido agéntico. Para los defensores, las conclusiones inmediatas son claras: parchear Langflow y CVE-2025-3248, y empezar a vigilar las huellas de comportamiento de un agente, no solo de un humano, dentro de la red.