
JadePuffer automatiza un ataque de ransomware con un agente de IA
Sysdig ha documentado una operación de extorsión en la que un agente basado en un modelo de lenguaje habría ejecutado casi todo el ataque sin intervención humana continua. La campaña, bautizada como JadePuffer, comenzó explotando una instancia vulnerable de Langflow y terminó con el cifrado y borrado de bases de datos de producción. El caso resulta relevante porque la IA no desarrolló técnicas nuevas: encadenó fallos conocidos, credenciales válidas y configuraciones inseguras con una velocidad difícil de igualar por un operador manual. Las claves técnicas de JadePuffer en 20 segundos JadePuffer no fue una inteligencia artificial buscando víctimas por iniciativa propia. Hubo una preparación humana previa: alguien seleccionó la infraestructura, creó el entorno de control y proporcionó parte de los




