Investigadores de ESET Research identificaron PromptLock, el que califican como “el primer ransomware impulsado por IA generativa”. Se trata de una amenaza inédita que ilustra el potencial dañino de las herramientas de inteligencia artificial en manos de ciberdelincuentes.
Según el hallazgo, este ataque tiene la capacidad de filtrar, cifrar y “posiblemente incluso destruir datos”, aunque por ahora esta última funcionalidad parece no haberse explotado por parte de sus creadores.
Cómo es el ransomware con IA
PromptLock se distingue por operar con un modelo de lenguaje de IA ejecutado de manera local en el dispositivo víctima. Específicamente, emplea la versión gpt-oss-20b de OpenAI, desplegada mediante la API Ollama, lo que le brinda autonomía operativa y capacidad de adaptación dinámica frente a los mecanismos de defensa tradicionales.
Según señala el equipo de ESET, el ransomware ejecuta la generación de scripts Lua maliciosos en tiempo real, personalizados a partir de indicaciones internas predefinidas. Estos scripts permiten al malware analizar el sistema de archivos del equipo comprometido, inspeccionar archivos seleccionados, extraer datos confidenciales y llevar a cabo el cifrado, privando al usuario del acceso a su propia información.
La naturaleza adaptable de la IA subyacente supone un salto sustancial respecto de los ransomware convencionales, que tienden a exhibir patrones de comportamiento fácilmente detectables por soluciones antivirus modernas.
Los Large Language Model (LLM) empleados funcionan según los datos con los que se entrenan, lo que implica que el resultado de sus acciones puede variar incluso en contextos similares y frente a los mismos comandos. Esta variabilidad otorga a PromptLock una ventaja estratégica: elude la detección al modificar su conducta en función de las características de cada entorno.
Dentro de su arquitectura técnica, PromptLock está desarrollado en Golang, un lenguaje de programación versátil y multiplataforma, lo cual explica la presencia de versiones dirigidas a sistemas Windows, Linux y macOS.
Esta amplitud de ataque posibilita el impacto en un espectro extenso de organizaciones y usuarios domésticos, como consta en los análisis realizados por la empresa de ciberseguridad.
Cuál es el peligro de este ransomware con IA
La clave de la peligrosidad de PromptLock radica en su arquitectura completamente offline. A diferencia de otros ransomware, que requieren conexión con servidores de Comando y Control (C&C) para recibir instrucciones o actualizaciones durante el ataque, el modelo de IA instalado localmente ejecuta todo el ciclo de ataque: desde el reconocimiento inicial hasta la posible extracción y cifrado de datos.
Esto reduce considerablemente la exposición a sistemas de defensa basados en el análisis de tráfico de red y dificulta el trabajo de los equipos de ciberdefensa, quienes suelen depender de la monitorización del tráfico interno y externo para identificar amenazas activas.
El modelo de IA también le otorga la capacidad teórica de adaptar sus rutinas de manera autónoma durante el ataque. Si bien por ahora la función destructiva permanece inactiva en el código, ESET advierte que ya se encuentra integrada, indicando la posibilidad real de que futuras versiones puedan cifrar y destruir datos críticos, agravando de manera considerable las consecuencias de un ataque.
Cuál ha sido el impacto real de este ransomware
Aunque se presume que PromptLock aún no ha sido desplegado en ataques masivos y permanece como una prueba de concepto o desarrollo en curso.
La ciberseguridad tradicional se ha basado en identificar patrones recurrentes en el comportamiento de los malware clásicos, pero la introducción de una IA generativa capaz de crear scripts personalizados, cambiar estrategias sobre la marcha y funcionar en modo offline plantea un enorme reto.
“Un modelo de IA bien configurado ahora basta para crear malware complejo y autoajustable. Si se implementa correctamente, este tipo de amenazas podría complicar enormemente la detección y hacer mucho más difícil la labor de los ciberdefensores”, aseguró Anton Cherepanov, investigador sénior de malware en ESET.
En pruebas de laboratorio, PromptLock demostró la habilidad de generar scripts Lua dinámicos, ejemplo de los cuales fue documentado en reportes técnicos y ejecutado en sistemas Windows, Linux y macOS.
Además, las primeras muestras del ransomware ya se encuentran catalogadas en repositorios como VirusTotal, dejando constancia de su existencia y potencial propagación en el circuito de amenazas globales.
Últimas Noticias
Glosario de tecnología: qué significa ¿Quién inventó el ferrocarril?
Con el paso de los años es cada vez más difícil imaginar la vida sin tecnología, por lo que es necesario saber más de ella
F.02, un robot doméstico, incorporó la tarea de cargar un lavavajillas sin necesidad de crear un nuevo modelo de IA
La importancia de esta innovación radica en la capacidad del robot para adaptarse a las demandas del hogar real
Una banda elástica genera electricidad a partir del calor corporal: así funciona
Esta innovación abre la puerta a dispositivos electrónicos autoalimentados, sin necesidad de baterías voluminosas ni recargas constantes
Modo antirrobo en Android: cómo activarlo paso a paso
El sistema proporciona diversas herramientas diseñadas para maximizar la seguridad. Por ejemplo, el bloqueo antirrobo se activa en situaciones de robo físico
Usuarios gratuitos de ChatGPT ahora podrán usar una función antes exclusiva para suscriptores
Esta herramienta permite organizar conversaciones y trabajar con la inteligencia artificial de forma mucho más estructurada
