Descubren el primer ransomware basado en IA: cómo funciona y por qué es peligroso

Investigadores de ESET Research identificaron PromptLock, el que califican como “el primer ransomware impulsado por IA generativa”. Se trata de una amenaza inédita que ilustra el potencial dañino de las herramientas de inteligencia artificial en manos de ciberdelincuentes.

Según el hallazgo, este ataque tiene la capacidad de filtrar, cifrar y “posiblemente incluso destruir datos”, aunque por ahora esta última funcionalidad parece no haberse explotado por parte de sus creadores.

PromptLock se distingue por operar con un modelo de lenguaje de IA ejecutado de manera local en el dispositivo víctima. Específicamente, emplea la versión gpt-oss-20b de OpenAI, desplegada mediante la API Ollama, lo que le brinda autonomía operativa y capacidad de adaptación dinámica frente a los mecanismos de defensa tradicionales.

Según señala el equipo de ESET, el ransomware ejecuta la generación de scripts Lua maliciosos en tiempo real, personalizados a partir de indicaciones internas predefinidas. Estos scripts permiten al malware analizar el sistema de archivos del equipo comprometido, inspeccionar archivos seleccionados, extraer datos confidenciales y llevar a cabo el cifrado, privando al usuario del acceso a su propia información.

La naturaleza adaptable de la IA subyacente supone un salto sustancial respecto de los ransomware convencionales, que tienden a exhibir patrones de comportamiento fácilmente detectables por soluciones antivirus modernas.

Los Large Language Model (LLM) empleados funcionan según los datos con los que se entrenan, lo que implica que el resultado de sus acciones puede variar incluso en contextos similares y frente a los mismos comandos. Esta variabilidad otorga a PromptLock una ventaja estratégica: elude la detección al modificar su conducta en función de las características de cada entorno.

Dentro de su arquitectura técnica, PromptLock está desarrollado en Golang, un lenguaje de programación versátil y multiplataforma, lo cual explica la presencia de versiones dirigidas a sistemas Windows, Linux y macOS.

Esta amplitud de ataque posibilita el impacto en un espectro extenso de organizaciones y usuarios domésticos, como consta en los análisis realizados por la empresa de ciberseguridad.

La clave de la peligrosidad de PromptLock radica en su arquitectura completamente offline. A diferencia de otros ransomware, que requieren conexión con servidores de Comando y Control (C&C) para recibir instrucciones o actualizaciones durante el ataque, el modelo de IA instalado localmente ejecuta todo el ciclo de ataque: desde el reconocimiento inicial hasta la posible extracción y cifrado de datos.

Esto reduce considerablemente la exposición a sistemas de defensa basados en el análisis de tráfico de red y dificulta el trabajo de los equipos de ciberdefensa, quienes suelen depender de la monitorización del tráfico interno y externo para identificar amenazas activas.

El modelo de IA también le otorga la capacidad teórica de adaptar sus rutinas de manera autónoma durante el ataque. Si bien por ahora la función destructiva permanece inactiva en el código, ESET advierte que ya se encuentra integrada, indicando la posibilidad real de que futuras versiones puedan cifrar y destruir datos críticos, agravando de manera considerable las consecuencias de un ataque.

Aunque se presume que PromptLock aún no ha sido desplegado en ataques masivos y permanece como una prueba de concepto o desarrollo en curso.

La ciberseguridad tradicional se ha basado en identificar patrones recurrentes en el comportamiento de los malware clásicos, pero la introducción de una IA generativa capaz de crear scripts personalizados, cambiar estrategias sobre la marcha y funcionar en modo offline plantea un enorme reto.

“Un modelo de IA bien configurado ahora basta para crear malware complejo y autoajustable. Si se implementa correctamente, este tipo de amenazas podría complicar enormemente la detección y hacer mucho más difícil la labor de los ciberdefensores”, aseguró Anton Cherepanov, investigador sénior de malware en ESET.

En pruebas de laboratorio, PromptLock demostró la habilidad de generar scripts Lua dinámicos, ejemplo de los cuales fue documentado en reportes técnicos y ejecutado en sistemas Windows, Linux y macOS.

Además, las primeras muestras del ransomware ya se encuentran catalogadas en repositorios como VirusTotal, dejando constancia de su existencia y potencial propagación en el circuito de amenazas globales.