ESET Research, unidad especializada en detección proactiva de amenazas, comunicó el descubrimiento de PromptLock, un malware considerado el primer ransomware impulsado por inteligencia artificial. El hallazgo tuvo lugar en la ciudad de Buenos Aires.
PromptLock destaca por su capacidad de filtrar, cifrar y destruir datos. De acuerdo con la compañía, el uso de modelos de inteligencia artificial ha permitido crear mensajes de phishing más convincentes y facilitar la falsificación de imágenes, audio y video, disminuyendo la barrera de entrada para atacantes con escasos conocimientos técnicos.
Aunque hasta el momento no se han registrado ataques reales con PromptLock, ESET sostiene que la aparición de este desarrollo, aún en etapa de prueba de concepto, muestra cómo herramientas de IA públicas pueden potenciar el ransomware y otras amenazas informáticas.
Características técnicas y funcionamiento
El ransomware está programado en Golang y cuenta con versiones para sistemas operativos Windows y Linux. La empresa informó: “PromptLock utiliza el modelo gpt-oss-20b de OpenAI localmente a través de la API Ollama para generar scripts Lua maliciosos sobre la marcha, que luego ejecuta. Aprovecha los scripts Lua generados a partir de prompts codificados para enumerar el sistema de archivos local, inspeccionar los archivos de destino, exfiltrar los datos seleccionados y realizar el cifrado”.
La automatización de distintas fases del ataque, desde el reconocimiento hasta la extracción de datos, representa una evolución en la escala y velocidad de los ciberataques.
Impacto y perspectivas
ESET advierte que la inteligencia artificial está destinada a incrementar tanto el volumen como el impacto de los ataques de ransomware, fenómeno que ha puesto a prueba la resiliencia de diversas organizaciones y es adoptado por grupos APT (amenazas persistentes avanzadas).
El equipo de investigación expresó: “La perspectiva de un malware impulsado por IA que pueda, entre otras cosas, adaptarse al entorno y cambiar sus tácticas sobre la marcha puede representar, en general, una nueva frontera en los ciberataques”.
De acuerdo con ESET, la próxima publicación del ESET Threat Report H1 2025 y un white paper abordarán los riesgos y oportunidades vinculados a la inteligencia artificial en seguridad informática.
El anuncio revela una transformación en el panorama de amenazas digitales, con implicancias para empresas y organismos de todo el mundo.
