Seguridad

El ransomware con IA ya es real: PromptLock anticipa una nueva era de ciberataques

Aunque es una prueba de concepto, este malware escrito en Golang demuestra cómo la IA puede automatizar y escalar ataques a un nivel sin precedentes.

Ilustración de un candado digital, mostrando ransomware con IA que anticipa ataques
  • El malware utiliza un modelo de IA local para generar scripts maliciosos en tiempo real.
  • Esta tecnología reduce la barrera técnica para crear ataques complejos y adaptativos.
  • Su capacidad de cambiar de tácticas sobre la marcha anticipa un futuro con amenazas menos predecibles.

El descubrimiento de un nuevo tipo de malware por parte de ESET confirma uno de los escenarios más temidos en la ciberseguridad, donde la inteligencia artificial se convierte en una herramienta para potenciar y automatizar las amenazas digitales.

Este avance no solo representa un nuevo desafío técnico, sino que también anticipa un futuro en el que los ataques podrán adaptarse y escalar de formas que hasta ahora eran solo teóricas.

PromptLock, una prueba de concepto con implicaciones reales

El equipo de ESET Research identificó un malware, denominado PromptLock, que se considera la primera pieza de ransomware impulsada por un modelo de inteligencia artificial local.

Aunque actualmente se clasifica como una prueba de concepto (PoC) y no se ha detectado en ataques activos, su mera existencia demuestra la viabilidad de crear ciberamenazas que operan con un nuevo nivel de autonomía.

Una IA local para generar ataques sobre la marcha

Escrito en el lenguaje de programación Golang, PromptLock es multiplataforma y cuenta con versiones para Windows y Linux, lo cual amplía su potencial de impacto.

Su principal característica es el uso del modelo de IA gpt-oss-20b de forma local a través de la API Ollama, con la que genera scripts Lua maliciosos en tiempo real para enumerar archivos, exfiltrar datos y cifrarlos, adaptando su ofensiva al sistema que infecta.

La automatización acelera la escala de las ciberamenazas

La capacidad de PromptLock para generar su propio código malicioso sobre la marcha es lo que define esta nueva frontera en los ciberataques.

Esta técnica permite automatizar fases completas de un ataque, desde el reconocimiento inicial hasta la extracción de datos, a una velocidad y escala que antes eran imposibles, además de reducir la barrera de conocimiento técnico necesario para lanzar campañas complejas.

La IA marca el fin del malware predecible

El descubrimiento de PromptLock evidencia que el futuro del malware reside en su capacidad de adaptación. La perspectiva de un código malicioso que puede analizar su entorno y cambiar de tácticas dinámicamente representa el fin de las amenazas estáticas y predecibles.

Este tipo de ransomware inaugura una categoría de ciberataques contra los cuales las defensas tradicionales podrían ser insuficientes, exigiendo un replanteamiento de las estrategias de seguridad.

Comparte en Redes Sociales