Ciberseguridad

PromptLock: El primer ransomware impulsado por IA

J
Jorge Luis
2 min de lectura
Imagen del artículo

Investigadores de ESET detectaron PromptLock, un prototipo de ransomware que marca un hito: es el primero en emplear inteligencia artificial para generar en tiempo real los scripts maliciosos que ejecuta, en lugar de incluir código rígido predefinido.

Desarrollado en Golang, PromptLock se conecta mediante un proxy al modelo LLM abierto gpt‑oss‑20b, usando la API de Ollama. A partir de indicaciones codificadas, genera dinamicamente scripts en Lua que examinan archivos, extraen datos y los cifran.

Este enfoque trae consecuencias inquietantes:

  • Al generarse al vuelo, los scripts pueden variar con cada ejecución, lo que complica su detección por herramientas de seguridad tradicionales.
  • Los scripts en Lua funcionan en Windows, Linux y macOS, sin necesidad de adaptaciones mayores.
  • Emplea el algoritmo SPECK de 128 bits, un cifrado poco común en este tipo de malware.
  • Aunque los scripts incluyen una función de destrucción de datos, esta aún no está activa.

PromptLock ha sido considerado un proof-of-concept (PoC), no un malware plenamente activo en escenarios reales. Sin embargo, ya se han detectado variantes cargadas en VirusTotal, lo que demuestra que el proyecto está en marcha.

Además, investigaciones recientes muestran que este prototipo se alinea con un estudio académico publicado en agosto de 2025, titulado "Ransomware 3.0: Self‑Composing and LLM‑Orchestrated", que describe un modelo de ransomware completamente automatizado: puede planificar y ejecutar ataques sin intervención humana mediante prompts naturales incrustados, generando código dinámico adaptado a cada entorno.

¿Por qué esto debería alarmarnos?

  • Es un aviso claro de que los ciberdelincuentes podrían pronto implementar IA para automatizar y personalizar ataques más complejos.
  • Al cambiar constantemente, los indicadores de compromiso (IoCs) se vuelven impredecibles, dificultando la respuesta defensiva.
  • El uso de modelos locales (sin acudir a servidores externos) y scripts adaptables reduce el riesgo de detección desde fuera.
  • Aunque PromptLock aún no es una amenaza activa, representa una señal de cómo la IA puede transformar el panorama de las ciberamenazas.
#Linux#AI#Cybersecurity#Noticias

¿Te gustó el artículo?

Compartir: