“Agentes IA están hackeando empresas: el primer ransomware autónomo ya llegó”

Globel México - IA y Ciberseguridad: La Nueva Frontera del Riesgo Digital

Cuando la IA aprende a extorsionar: el nuevo rostro de la ciberseguridad

En el ecosistema digital de 2026, un clic inocente puede ser el prólogo de una pesadilla orquestada por algoritmos. La inteligencia artificial ya no solo defiende: también ataca, negocia y persiste. En Globel México analizamos la tormenta perfecta que están enfrentando empresas y gobiernos, donde el código malicioso se ha vuelto más astuto, más rápido y, sobre todo, más autónomo.

El arte del engaño con identidad propia

Imagínese buscando una aplicación legítima para macOS, algo tan inocuo como Maccy, un gestor del portapapeles. Usted descarga el archivo desde un sitio que se ve impecable, con el logo correcto y una URL que solo un ojo entrenado notaría sospechosa: maccyapp[.]com. En segundos, su equipo comienza a enviar información a un servidor remoto. Bienvenido a la era de PamStealer, un infostealer que no solo roba contraseñas, sino que también estudia su entorno: la arquitectura del procesador, la zona horaria, el idioma del teclado. Con esos datos, genera una llave de descifrado única para desbloquear su siguiente fase. Es caza selectiva con perfil psicológico, pero en código binario.

Lo más inquietante es que PamStealer no viene solo. Utiliza la API PAM del sistema para capturar la contraseña de inicio de sesión, muestra una falsa alerta de Gatekeeper —ese mensaje de seguridad que todos hemos visto— y luego se instala como si fuera la aplicación de Configuración del Sistema. Pasa desapercibido porque se mimetiza con el sistema operativo. Como un ladrón que se viste de policía. Y mientras usted cree que todo está en orden, el malware establece persistencia y sigue cosechando credenciales.

⚠️ La lección: Nunca confíe en una página de descarga solo porque se vea profesional. Verifique siempre la URL, el certificado SSL, y si es posible, descargue solo desde tiendas oficiales o repositorios verificados. Un segundo de duda puede ahorrarle semanas de recuperación.

El primer ransomware con cerebro propio: JadePuffer

Si PamStealer es el carterista digital, JadePuffer es el estratega que planifica el golpe perfecto. Los investigadores de Sysdig lo han clasificado como el primer caso documentado de infección agente, donde un motor impulsado por un modelo de lenguaje grande (LLM) automatiza todo el ciclo de extorsión: desde la puerta de entrada hasta la destrucción final. No hay operador humano sentado frente a una consola. Es la IA misma la que evalúa el entorno, decide qué datos secuestrar, y ejecuta el rescate.

JadePuffer explotó la vulnerabilidad CVE-2025-3248 en Langflow, una herramienta popular para construir aplicaciones con LLMs. Una vez dentro, robó claves de API de proveedores como Alibaba, Tencent, AWS, Azure, GCP y hasta Huawei. Luego, instaló un crontab que llama a casa cada 30 minutos, permitiendo que el agente continúe operando incluso después de que los equipos de seguridad intenten contenerlo. Y lo más escalofriante: el agente es autonarrativo. Es decir, va documentando sus propias acciones en tiempo real, permitiendo a los atacantes iterar rápidamente dentro del entorno de la víctima. Es como si el ransomware llevara un diario de su propia destrucción.

La cadena de suministro como campo de batalla

No es casualidad que dos grupos, Vect y TeamPCP, hayan unido fuerzas. Su alianza representa una evolución en el crimen organizado digital: combinan ransomware con compromiso de la cadena de suministro y robo masivo de credenciales. Un solo update envenenado o una tubería de compilación comprometida puede convertirse en una cascada de víctimas. Han explotado React2Shell (CVE-2025-55182) y, como si fuera poco, están utilizando agentes de IA para ingeniería social. Sí, la misma tecnología que usamos para automatizar tareas, ellos la emplean para engañar a ejecutivos y robar acceso a sistemas críticos.

Los sectores bajo la lupa son los de siempre: tecnología, finanzas, salud y gobierno, tanto en Canadá como en Estados Unidos. Pero el patrón es global. Y la infraestructura que utilizan es reveladora: puerto 666 para comunicaciones de comando y control, servidores Docker mal configurados, clústeres de Kubernetes sin protección. Los atacantes ya no necesitan vulnerabilidades complejas; les basta con puertas abiertas por negligencia.

FortiBleed: 430,000 firewalls en la mira

Imagínese que su firewall, esa herramienta diseñada para protegerlo, se convierta en un troyano silencioso. Eso es exactamente lo que ha conseguido la campaña FortiBleed, vinculada a los grupos de ransomware INC Ransom y Lynx. Utilizando firewalls FortiGate comprometidos, los atacantes activan el FortiGate Sniffer, una herramienta legítima de diagnóstico, para interceptar credenciales de VPN en texto claro. Luego, vuelcan configuraciones completas del firewall, descifran hashes de contraseñas y crean cuentas de backdoor persistentes.

El alcance es brutal: más de 430,000 firewalls atacados usando aproximadamente 500 servidores maliciosos. Al menos doce organizaciones han reportado sistemas completamente cifrados. Y para rematar, los investigadores sospechan que se abusó de un presunto zero-day en Nextcloud para expandir el acceso dentro de las redes ya comprometidas. La moraleja es incómoda: cuando el perímetro se vuelve poroso, la confianza en los dispositivos de red debe ser revisada con lupa.

Vulnerabilidades que no dan tregua

Mientras tanto, el catálogo de vulnerabilidades explotadas activamente sigue creciendo. CVE-2026-8451 en Citrix NetScaler permite la divulgación de memoria sin autenticación. Los atacantes pueden enviar mensajes SAML AuthnRequest con atributos XML no citados, provocando una sobrelectura de memoria que filtra secretos. Y lo más grave: la explotación coordinada comenzó en menos de 24 horas después de la divulgación. Los equipos de seguridad apenas tienen un día para reaccionar.

En el frente de Microsoft, CVE-2026-45659 en SharePoint Server permite ejecución remota de código mediante deserialización de datos no confiables. Ya está en el catálogo KEV de CISA y es explotado activamente. Las versiones afectadas incluyen SharePoint Enterprise Server 2016, 2019 y Subscription Edition, con fechas de fin de vida útil el 14 de julio de 2026. Es decir, quienes no migren a tiempo quedarán expuestos sin parches oficiales.

Y para quienes todavía usan WinRAR, CVE-2026-14191 demuestra que un simple archivo .rev (volumen de recuperación) puede corromper la memoria y ejecutar código arbitrario. No hay actualización automática; hay que descargar manualmente la versión 7.23. Un recordatorio de que lo viejo no siempre es seguro.

SharkLoader y StrikeShark: el dúo dinámico de la intrusión sigilosa

El clúster de intrusión StrikeShark ha perfeccionado el arte de la entrega sigilosa utilizando SharkLoader, un cargador de malware recién identificado. Su método: ejecutables de Windows firmados digitalmente, secuestro de DLL, cifrado en capas, carga reflectiva y API hooking. Además, interfieren con el registro de ETW (Event Tracing for Windows) y modifican las protecciones de memoria durante los intervalos de suspensión para evadir la detección.

SharkLoader se distribuye a través de droppers disfrazados de software legítimo como Cisco AnyConnect y Google Update. Sus objetivos incluyen aplicaciones expuestas a internet como Openfire, GeoServer, Fortinet, Cisco IOS XE, Apache Shiro, F5 BIG-IP, Hikvision y Zimbra. Ya ha impactado a entidades gubernamentales, organizaciones diplomáticas y empresas de desarrollo de software. La inteligencia de PolySwarm lo describe como un marco de entrega diseñado para mantener acceso duradero y difícil de auditar.

Seis preguntas que todo líder de seguridad debería hacerse hoy

  • ¿Está mi equipo preparado para un ataque donde la IA tome decisiones autónomas? JadePuffer es solo el primero. Vendrán más. La automatización ofensiva cambiará las reglas del juego.
  • ¿Cuántos firewalls, VPNs o dispositivos de red tengo con configuraciones por defecto o parches pendientes? FortiBleed demuestra que el perímetro ya no es confiable.
  • ¿Estamos monitoreando activamente la cadena de suministro de software? Vect y TeamPCP nos recuerdan que un socio comprometido puede ser la puerta de entrada.
  • ¿Nuestros empleados saben identificar una página de descarga falsa aunque parezca real? PamStealer es una prueba viviente de que el phishing ha evolucionado.
  • ¿Tenemos visibilidad sobre el uso de APIs de PAM y modificaciones en la memoria del sistema? Los atacantes ya están explotando estos vectores con técnicas de evasión cada vez más sofisticadas.
  • ¿Cuándo fue la última vez que actualizamos manualmente WinRAR o revisamos las versiones de SharePoint? Las vulnerabilidades en herramientas cotidianas son las más peligrosas porque las subestimamos.
🔍 Un dato para la reflexión: Los ataques descritos en este reporte comparten un patrón común: la explotación de la confianza. Confianza en que una página web es legítima, en que un firewall solo protege, en que una actualización de software es segura. La ciberseguridad del futuro no se trata solo de tecnología, sino de verificación constante y escepticismo saludable. En Globel México, creemos que la mejor defensa es una cultura de seguridad que cuestione todo, automatice lo que pueda, y se mantenga siempre un paso adelante.

IA y resiliencia: el camino adelante

Que no cunda el pánico. Sí, el panorama es desafiante, pero también lo es la capacidad de respuesta. La misma inteligencia artificial que usan los atacantes puede ser entrenada para detectar anomalías, correlacionar eventos y responder en milisegundos. Las organizaciones que invierten en equipos rojos potenciados por IA, en monitoreo continuo de la cadena de suministro y en arquitecturas de confianza cero están logrando contener estos ataques.

La clave está en la preparación, no en el miedo. Cada vulnerabilidad aquí descrita tiene un parche, cada táctica tiene una contramedida, y cada grupo criminal eventualmente comete errores. La diferencia entre ser víctima y ser sobreviviente radica en la velocidad de detección, la calidad de los procesos de respuesta y, sobre todo, en la conciencia colectiva de que la seguridad es responsabilidad de todos.

En Globel México, seguimos de cerca estas tendencias para que usted no tenga que hacerlo solo. Porque en un mundo donde la IA puede aprender a atacar, también puede aprender a protegernos. Y nosotros elegimos estar del lado de la defensa.

**Tu brief de amenazas desapareció: el truco oculto que los hackers usan para cegar tu SOC**