La automatización de los ciberataques dio el salto que la industria venía anticipando. La firma de seguridad Sysdig documentó lo que considera el primer caso de ransomware operado de principio a fin por un agente de inteligencia artificial, sin un operador humano tecleando cada movimiento. Para las empresas e instituciones de Perú y Latinoamérica, la noticia no es anecdótica: cambia el cálculo de riesgo de cualquier servidor expuesto a internet.
Por primera vez, un modelo de lenguaje encadenó por sí solo la intrusión, el robo de credenciales, el movimiento lateral, el cifrado y el borrado de una base de datos de producción.
Qué es JADEPUFFER y por qué marca un precedente
Los investigadores bautizaron la operación como JADEPUFFER. Hasta ahora, todo ataque de ransomware requería a una persona capacitada en algún punto de la cadena, ya fuera al teclado o escribiendo el script que seguía el malware. Si un modelo puede ejecutar esos pasos por su cuenta, la barrera técnica para lanzar un ataque cae hasta el costo de alquilar un agente de IA.
La evidencia de que había una máquina al mando fue clara: los scripts venían acompañados de comentarios en lenguaje natural explicando cada decisión —algo que un atacante humano nunca se molesta en escribir— y el agente corrigió sus propios errores a velocidad de máquina, pasando de un inicio de sesión fallido a una solución correcta en apenas 31 segundos. Sysdig contó más de 600 acciones deliberadas a lo largo de la operación.
Una vulnerabilidad sin parchear fue toda la puerta de entrada
El acceso inicial no fue sofisticado: el agente aprovechó CVE-2025-3248, una falla de autenticación ausente en Langflow, una herramienta de código abierto para construir aplicaciones y flujos de trabajo con IA. El error permite a cualquiera que alcance el servidor ejecutar su propio código, sin necesidad de iniciar sesión. Fue corregido en la versión 1.3.0 e incluido en el catálogo de vulnerabilidades explotadas de CISA en mayo de 2025, pero miles de servidores nunca se actualizaron.
Una vez dentro, el agente barrió el sistema en busca de secretos: claves de API de servicios de IA, credenciales de nube (AWS, Google, Azure, Alibaba y Tencent), llaves de billeteras cripto y accesos a bases de datos. También halló un servidor de almacenamiento MinIO con su usuario de fábrica sin cambiar (minioadmin:minioadmin).
El rescate imposible: cifrado sin clave de recuperación
El objetivo real era otro servidor, con MySQL y Nacos —un directorio de configuración habitual en arquitecturas de microservicios—. El agente cifró las configuraciones, eliminó las tablas y dejó una nota exigiendo Bitcoin. El detalle crítico: generó una clave de cifrado aleatoria, la mostró una sola vez en pantalla y nunca la guardó ni la envió a ninguna parte. No existe una clave que entregar. La víctima no recupera sus datos aunque pague.
1.342 configuraciones cifradas y eliminadas — sin ninguna clave de recuperación.
Luego fue más lejos, borrando bases de datos completas. En materia de seguridad de bases de datos, esto redefine el peor escenario: ya no se trata de recuperar información secuestrada, sino de enfrentar una destrucción irreversible.
Por qué las empresas de Perú y LATAM deben actuar ahora
JADEPUFFER es una señal de alerta, no una crisis aislada. Ninguno de los movimientos individuales era nuevo ni brillante; lo nuevo es que un modelo los combinó por sí solo contra un servidor descuidado. Los agentes hacen que rastrear todo el catálogo histórico de fallas conocidas sea casi gratuito, por lo que el software sin actualizar queda más expuesto, no menos.
Este tipo de ataque tiene puntos de contacto directos con otras amenazas activas en la región. El robo de credenciales de acceso remoto y el ransomware dirigido a empresas peruanas ya son realidad documentada — JADEPUFFER simplemente elimina la necesidad de un operador humano cualificado.
Las medidas de protección son conocidas y aplicables hoy:
- Parchear y no exponer a internet los endpoints que ejecutan código, como Langflow
- Mantener claves y credenciales en un gestor de secretos, lejos de cualquier servicio accesible desde la web
- Cambiar todas las contraseñas por defecto en servicios como MinIO, Nacos y bases de datos
- Nunca exponer la cuenta administradora de una base de datos a internet ni conectarse como root
- Restringir el tráfico saliente para que un servidor comprometido no pueda comunicarse con el atacante
- Vigilar el comportamiento en tiempo de ejecución, ya que los atacantes ahora arman una vulnerabilidad recién publicada en cuestión de horas
Una solución de protección para endpoint con capacidad de containment puede detectar comportamientos anómalos como la enumeración masiva de archivos o el cifrado en masa antes de que el daño sea irreversible.
Conclusión
JADEPUFFER demuestra que la automatización del ciclo completo de ataque —intrusión, reconocimiento, movimiento lateral, cifrado y destrucción— ya no es un escenario teórico. Es un caso documentado, reproducible con herramientas disponibles hoy.
La superficie de riesgo no cambia: siguen siendo los mismos servidores sin parchear, las mismas credenciales por defecto y los mismos puertos expuestos a internet. Lo que cambia es que ahora no hace falta un atacante con experiencia para explotarlos — basta con un agente que tenga acceso a un catálogo de vulnerabilidades conocidas y tiempo para probarlas.
Si tu organización quiere evaluar su exposición real antes de que un agente la encuentre, en Inforland Perú podemos ayudarte a identificar y priorizar los riesgos.
Solicita una demo