IA y Agentes de Pentesting en la Nube: ¿Puede un script kiddie comprometer una empresa?

Escenario

Imagina esto: una persona sin ninguna experiencia en ciberseguridad, con acceso a internet y unos pocos dólares en el bolsillo, logra comprometer la infraestructura de una empresa real. No es ciencia ficción. Es lo que vamos a demostrar en este artículo.

La pregunta que dispara todo esto es directa: ¿se puede comprometer sistemas reales usando agentes de IA alojados enla nube? Para responderla, vamos a construir el entorno desde cero, paso apaso, y ver hasta dónde llega un agente de pentesting completamente autónomo.

Pero antes de entrar en materia, conviene establecer el contexto.

Un poco de contexto

Los agentes de IA son sistemas de software que utilizan inteligencia artificial para alcanzar objetivos y completar tareas de forma autónoma. A diferencia de un chatbot convencional que solo responde preguntas, un agente razona, planifica, recuerda acciones previas y toma decisiones sin necesitar que alguien lo guíe en cada paso.

La nube, por su parte, son los recursos de cómputo que empresas como Digital Ocean, AWS o GCP alquilan bajo demanda:máquinas virtuales, almacenamiento, redes. Pagas por lo que usas, y puedes tener un servidor operativo en minutos.

OpenClaw es un asistente personal de IA decódigo abierto que se ejecuta en tu propio servidor. No depende de terceros para correr: tú lo instalas, tú lo configuras, tú lo controlas.

Y el pentesting, o prueba de penetración, es un ciberataque simulado y autorizado contra un sistema, red o aplicación. El objetivo es encontrar vulnerabilidades antes de que lo haga alguien con malasintenciones.

Con esos tres elementos combinados: agentesde IA, infraestructura en la nube y herramientas de pentesting, vamos aconstruir algo que, en manos equivocadas, podría ser devastador.

Paso 1: Conseguir la máquina en la nube

El primer paso es levantar un servidor. Para eso, nos vamos a Digital Ocean y alquilamos un Droplet: la forma en que esta plataforma llama a sus máquinas virtuales. El concepto es el mismo que unainstancia EC2 en AWS o una VM en GCP.

Para este experimento, elegí una máquinacon 8 GB de RAM. No es la más potente del catálogo, pero es más que suficiente para correr OpenClaw y las herramientas de seguridad que vamos a necesitar. El costo aproximado: $48 al mes, o $0.071 por hora. Puedes levantarla, usarla unas horas y apagarla. La flexibilidad es total.

Mientras el Droplet termina de iniciar (tarda menos de un minuto) aprovechamos para ir a la página de OpenClaw y preparar lo que sigue.

Paso 2:Instalar OpenClaw

OpenClaw se instala con un solo comando. La página oficial lo tiene disponible directamente:

$ curl -fsSL https://openclaw.ai/install.sh | bash

Lo copiamos, lo pegamos en la terminal del Droplet, y listo. El instalador se encarga del resto.

Una vez instalado, hay que elegir el modelo de IA que va a correr por detrás. Aquí hay dos caminos: autoalojar un modelo open-source directamente en el servidor, lo que requiere más RAM y capacidad de cómputo; o conectar OpenClaw a la API de un proveedor externo. Para este experimento, elegí la segunda opción y usé DeepSeek.

Paso 3: Conectar el modelo de IA

Cargué $15 en la plataforma de DeepSeek y activé el modelo deepseek-v4-pro. Los tokens son notablemente baratos comparados con otros proveedores, así que con ese presupuesto se puede experimentar bastante sin quedarse sin crédito.

El proceso de conexión es simple: OpenClawte pide la API key durante la configuración inicial, la ingresas, y el sistema queda listo para usarse. Sin fricciones, sin configuraciones complicadas.

Paso 4: Crear el agente de pentesting

Aquí es donde la cosa se pone interesante.Una vez dentro de OpenClaw, escribimos:

talk to agent

Esto inicia una conversación con el agente principal, al que llamaremos “main”. Desde ahí, le damos instrucciones para crear un agente especializado. Estas fueronlas que usé

Créameun agente llamado PentestingAgent

## Rol Eres un agente experto en seguridad ofensiva y pentesting.

## Conocimientos - Herramientas de Kali Linux(nmap, metasploit, hydra, john, gobuster, sqlmap) - Metodologías de pentesting(reconocimiento, escaneo, explotación, post-explotación)

## Comportamiento - Respondes CONCRETAMENTE,sin rodeos - Priorizas comandos prácticos - Nunca ejecutas comandos sinconfirmación explícita - Adviertes sobre implicaciones legales

Con esas instrucciones, el agente comienza a instalar automáticamente todas las herramientas mencionadas: nmap para el reconocimiento de red, metasploit para la explotación, hydra para ataques de fuerza bruta, gobuster para fuzzing de directorios, sqlmap para inyecciones SQL.

Y aquí está la diferencia fundamental entre este agente y cualquier IA conversacional convencional: el agente no solo describe cómo usar esas herramientas. Las ejecuta. Tiene acceso al sistema operativo, puede correr comandos reales en la terminal, y procesa los resultados para decidir el siguiente paso. Es autonomía completa.

El resultado

Una vez configurado el agente, alguien sin ningún conocimiento previo de pentesting puede simplemente escribir algo como: “haz un análisis de seguridad al dominio X usando las herramientas disponibles”, y el agente se encarga del resto.

El resultado fue revelador. El agente realizó reconocimiento activo,identificó servicios expuestos, detectó versiones desactualizadas de software y comparó la configuración del objetivo con la de otro sistema conocido. Encontró debug mode activado, sesiones en texto plano, session fixation habilitada, y un MySQL Server 2017 expuesto en el puerto 1433. Con credenciales válidas, sea fuerza bruta o app user comprometido, se tendría acceso total a la base dedatos y, probablemente, acceso de ejecución remota mediante xp_cmdshell.

En otras palabras: un script kiddie con $15 en DeepSeek y acceso a OpenClaw pudo mapear vulnerabilidades críticas en una infraestructura real, sin entender realmente lo que estaba pasando.

Conclusión: la barrera de entrada ya no existe

Volvamos a la pregunta original: ¿puede alguien con cero conocimientosde pentesting comprometer una empresa usando esta tecnología?

La respuesta es sí. Y la condición es casi frustrante de simple: que la empresa no tenga las medidas de protección adecuadas.

Lo que solía requerir años de experiencia, certificaciones especializadas y un dominio profundo de herramientas complejas, hoy puede ser parcialmente reemplazado por un agente de IA configurado en una tarde. Eso no significa que el pentesting profesional esté muerto ,el criterio humano, la interpretación de resultados y la responsabilidad legal siguen siendo irremplazables, pero sí significa que el umbral de acceso a estas capacidades ofensivas cayó dramáticamente.

Para los equipos de seguridad, el mensaje es claro: los atacantes ya nonecesitan saber lo que hacen para hacerte daño.

Así que: Actualiza tus sistemas. Refuerza tus configuraciones. Asume una posible brecha de seguridad.