El equipo global de investigación de ESET Research ha identificado un nuevo malware denominado PromptLock, considerado como el primer ransomware impulsado por inteligencia artificial. Este hallazgo revela cómo el uso malicioso de modelos de IA podría potenciar tanto el ransomware como otras amenazas cibernéticas.
PromptLock tiene la capacidad de filtrar, cifrar e incluso destruir datos, y aunque no ha sido detectado en ataques reales —por lo que se cree que se trata de una prueba de concepto (PoC) o de un proyecto en desarrollo—, demuestra cómo el acceso público a herramientas de IA puede facilitar la creación de ciberataques cada vez más sofisticados.
La IA ya ha simplificado la generación de mensajes de phishing convincentes, así como la creación de imágenes, audios y videos falsos. Según ESET, esta accesibilidad reduce significativamente la barrera de entrada para atacantes con poca experiencia técnica, permitiéndoles llevar a cabo ataques complejos sin conocimientos avanzados.
“Independientemente de la intención de PromptLock, su descubrimiento indica que las herramientas de IA pueden utilizarse para automatizar varias fases de los ataques de ransomware —desde el reconocimiento hasta la extracción de datos— a una velocidad y escala antes impensables. Un malware impulsado por IA, capaz de adaptarse al entorno y cambiar de táctica en tiempo real, representa una nueva frontera en los ciberataques”, explicó el equipo de ESET Research.
Características técnicas de PromptLock
- Está escrito en Golang, un lenguaje multiplataforma que ha ganado popularidad entre autores de malware.
- Existen versiones detectadas para Windows y Linux.
- Utiliza el modelo gpt-oss-20b de OpenAI, ejecutado localmente a través de la API Ollama, para generar scripts Lua maliciosos sobre la marcha.
- Estos scripts permiten enumerar el sistema de archivos, inspeccionar archivos de destino, exfiltrar información y ejecutar el cifrado.
ESET advierte que la integración de IA en el ransomware no solo incrementa su velocidad y capacidad de adaptación, sino que probablemente contribuirá a un aumento en volumen e impacto de los ataques, especialmente considerando su creciente uso por parte de grupos APT.
Próximos análisis
Con el ESET Threat Report H1 2025, la compañía compartirá un análisis más amplio de las tendencias en ransomware y otras amenazas emergentes. Además, ha preparado un white paper que revisa los riesgos y oportunidades que trae consigo la aplicación de la inteligencia artificial en la ciberseguridad.
Publicar un comentario