Getty Images/iStockphoto
La extorsión entró en modo automático
La inteligencia artificial ya no solo ayuda a los atacantes: empieza a operar, negociar y extorsionar como parte del ecosistema criminal. La defensa también tendrá que volverse autónoma.
Durante años, el ransomware tuvo rostro humano. Un operador cansado frente a una pantalla, una banda criminal con turnos, un negociador agresivo al otro lado del chat, una víctima mirando cómo sus archivos se convertían en rehén. La escena era brutal, pero todavía reconocible. Había alguien detrás. Alguien respirando.
Eso empieza a cambiar.
En algunos casos muy sonados en Venezuela, me tocó participar de cerca en procesos de negociación con secuestradores digitales. En un primer intercambio, el interlocutor era violento, casi teatral, como si su trabajo fuera quebrar psicológicamente a la víctima. Otro día aparecía una versión más amable, calculadora, el "secuestrador bueno". Pero en cierto punto, dentro de un grupo donde participaban negociadores con experiencia policial, empezamos a notar algo inquietante: aquello ya no sonaba del todo humano. Las respuestas eran demasiado ordenadas, demasiado pacientes, demasiado simétricas. No teníamos una prueba forense definitiva, pero sí una sospecha incómoda: tal vez estábamos negociando con un bot.
Hoy esa sospecha dejó de ser una rareza de campo y empieza a convertirse en modelo operativo. Investigadores de Sysdig documentaron JADEPUFFER, un caso de ransomware agéntico donde un modelo de lenguaje no solo redacta amenazas o ayuda a escribir un correo de phishing. El sistema explora, prueba accesos, busca credenciales, identifica bases de datos, corrige errores y continúa la operación. Ya no hablamos del delincuente que usa IA como copiloto. Hablamos de una arquitectura criminal donde la IA puede funcionar como operador, analista, asistente técnico y cobrador.
La diferencia parece sutil, pero es sísmica. El ransomware clásico necesitaba talento, tiempo y coordinación humana. El ransomware agéntico reduce esa fricción. No inventa necesariamente una puerta nueva; prueba todas las puertas viejas con una paciencia infinita. No necesita genialidad; le basta con servidores expuestos, claves abandonadas, backups mal protegidos y empresas que todavía creen que una contraseña robusta es una estrategia.
La defensa también está mutando:
- Amazon Web Services insiste en recuperación aislada, bóvedas air-gapped y respaldos que no puedan ser borrados por el mismo atacante que tomó la red.
- Microsoft e Hiberus hablan del SOC agéntico: defensas que no solo reaccionan, sino que anticipan caminos de ataque y ayudan a cerrar vulnerabilidades a velocidad de máquina.
- Google y Mandiant empujan la inteligencia de amenazas asistida por IA, protección contra ransomware en entornos colaborativos y controles para agentes.
- Cloudflare está construyendo alrededor de sandboxes, firewalls para IA, MCP gobernado y accesos mínimos para que un agente no se convierta en un empleado fantasma con privilegios de administrador.
La lección es incómoda: no se puede enfrentar una extorsión autónoma con defensas artesanales. La nueva ciberseguridad tendrá que asumir que cada identidad es una llave, cada API es una puerta, cada agente es un usuario y cada backup es una línea de vida.
El ransomware aprendió a trabajar solo. Ahora la pregunta es si nuestras defensas también aprenderán a hacerlo antes de que la próxima conversación con el secuestrador sea, literalmente, con una máquina.
Rafael Núñez Aponte es CEO en @MasQueSeguridad.