ESET Research detecta el primer ransomware basado en inteligencia artificial en Buenos Aires
El equipo global de investigación de ESET identificó PromptLock, una nueva amenaza considerada el primer ransomware impulsado por IA. El hallazgo se realizó en Argentina y anticipa una evolución significativa en el desarrollo de ciberataques, con impacto potencial en la seguridad digital de organizaciones.
ESET Research, unidad especializada en detección proactiva de amenazas, comunicó el descubrimiento de PromptLock, un malware considerado el primer ransomware impulsado por inteligencia artificial. El hallazgo tuvo lugar en la ciudad de Buenos Aires.
PromptLock destaca por su capacidad de filtrar, cifrar y destruir datos. De acuerdo con la compañía, el uso de modelos de inteligencia artificial ha permitido crear mensajes de phishing más convincentes y facilitar la falsificación de imágenes, audio y video, disminuyendo la barrera de entrada para atacantes con escasos conocimientos técnicos.
Aunque hasta el momento no se han registrado ataques reales con PromptLock, ESET sostiene que la aparición de este desarrollo, aún en etapa de prueba de concepto, muestra cómo herramientas de IA públicas pueden potenciar el ransomware y otras amenazas informáticas.
Características técnicas y funcionamiento
El ransomware está programado en Golang y cuenta con versiones para sistemas operativos Windows y Linux. La empresa informó: “PromptLock utiliza el modelo gpt-oss-20b de OpenAI localmente a través de la API Ollama para generar scripts Lua maliciosos sobre la marcha, que luego ejecuta. Aprovecha los scripts Lua generados a partir de prompts codificados para enumerar el sistema de archivos local, inspeccionar los archivos de destino, exfiltrar los datos seleccionados y realizar el cifrado”.
La automatización de distintas fases del ataque, desde el reconocimiento hasta la extracción de datos, representa una evolución en la escala y velocidad de los ciberataques.
Impacto y perspectivas
ESET advierte que la inteligencia artificial está destinada a incrementar tanto el volumen como el impacto de los ataques de ransomware, fenómeno que ha puesto a prueba la resiliencia de diversas organizaciones y es adoptado por grupos APT (amenazas persistentes avanzadas).
El equipo de investigación expresó: “La perspectiva de un malware impulsado por IA que pueda, entre otras cosas, adaptarse al entorno y cambiar sus tácticas sobre la marcha puede representar, en general, una nueva frontera en los ciberataques”.
De acuerdo con ESET, la próxima publicación del ESET Threat Report H1 2025 y un white paper abordarán los riesgos y oportunidades vinculados a la inteligencia artificial en seguridad informática.
El anuncio revela una transformación en el panorama de amenazas digitales, con implicancias para empresas y organismos de todo el mundo.
- Etiquetas
- ESET Research
- PromptLock
Artículos relacionados
Oracle suma un agente de IA en Gemini Enterprise para consultar datos
La ampliación de la alianza con Google Cloud incorpora Oracle AI Database Agent para realizar consultas en lenguaje natural sobre Oracle AI Database@Google Cloud y agrega nuevas funciones de integración y migración, con disponibilidad en 15 regiones y expansión prevista a Turín y México en los próximos 12 meses
Gennial lleva a Cannes su estudio AI-nativo y la plataforma Muses
El estudio y laboratorio de contenido AI-nativo fundado en Argentina por Adrián Garelik y Matías Albaca se presenta este mes en el Marché du Film de Cannes con un keynote el 18 de mayo y una demo en el Village International Riviera, con foco en producción narrativa con inteligencia artificial a escala
Rockwell Automation amplía EtherNet/IP en gabinete para sumar control de motores
La compañía incorporó una toma de alimentación suplementaria y extendió la conectividad a más componentes dentro de paneles de control, con foco en diagnósticos y reducción de cableado, una actualización orientada a fabricantes, constructores de paneles y OEM que buscan escalar sistemas sin rediseños relevantes