El equipo de investigación de ESET, líder en detección proactiva de amenazas, ha identificado un nuevo malware al que han denominado PromptLock. Este descubrimiento ha sido considerado «el primer ransomware impulsado por IA», con la capacidad de filtrar, cifrar e incluso destruir datos.
Los modelos de inteligencia artificial han convertido la creación de mensajes de phishing convincentes en un juego de niños, así como la falsificación de imágenes, audio y video. La fácil disponibilidad de estas herramientas reduce drásticamente la barrera de entrada para los atacantes menos expertos en tecnología, permitiéndoles armar ataques complejos sin tener conocimientos técnicos elevados.
Automatizando el Ransomware con IA
Si bien PromptLock no ha sido detectado en ataques reales y se cree que es una prueba de concepto o un trabajo en curso, su descubrimiento muestra cómo el uso malicioso de herramientas de IA disponibles públicamente podría potenciar el ransomware y otras ciberamenazas generalizadas.
Según el equipo de ESET Research, «PromptLock utiliza el modelo gpt-oss-20b de OpenAI localmente a través de la API Ollama para generar scripts Lua maliciosos sobre la marcha, que luego ejecuta. Aprovecha los scripts Lua generados a partir de prompts codificados para enumerar el sistema de archivos local, inspeccionar los archivos de destino, exfiltrar los datos seleccionados y realizar el cifrado».
Una Nueva Frontera en los Ciberataques
El descubrimiento de PromptLock indica que las herramientas de IA pueden utilizarse para automatizar varias fases de los ataques de ransomware, desde el reconocimiento hasta la extracción de datos, a una velocidad y escala que antes se consideraban imposibles. La perspectiva de un malware impulsado por IA que pueda adaptarse al entorno y cambiar sus tácticas sobre la marcha representa, en general, una nueva frontera en los ciberataques.
Según ESET, «independientemente de la intención de PromptLock, su descubrimiento muestra cómo el uso malicioso de herramientas de IA disponibles públicamente podría potenciar el ransomware y otras ciberamenazas generalizadas».
Preparándose para el Futuro
A medida que los ciberdelincuentes continúan adoptando la IA para mejorar sus ataques, es crucial que las organizaciones se mantengan informadas sobre las últimas tendencias y desarrollen estrategias de seguridad sólidas. El próximo ESET Threat Report H1 2025 y el white paper de ESET sobre los riesgos y oportunidades de la IA pueden ser recursos valiosos para mantenerse al tanto de esta evolución.