El equipo de investigación de ESET, compañía líder en detección proactiva de amenazas, identificó un malware denominado PromptLock, con capacidad de filtrar, cifrar y posiblemente incluso destruir datos. Este hallazgo ha sido considerado “el primer ransomware impulsado por IA”.
Los modelos de IA han facilitado la creación de mensajes de phishing convincentes, así como la falsificación de imágenes, audio y video. La disponibilidad de estas herramientas también reduce de manera drástica la barrera de entrada para los atacantes menos expertos en tecnología, lo que les permite ejecutar ataques complejos sin conocimientos técnicos avanzados.
Si bien PromptLock no ha sido detectado en ataques reales y se considera una prueba de concepto (PoC) o un trabajo en desarrollo, el descubrimiento de ESET evidencia cómo el uso malicioso de herramientas de IA de acceso público podría potenciar el ransomware y otras ciberamenazas.
“Independientemente de la intención de PromptLock, su descubrimiento indica que las herramientas de IA pueden utilizarse para automatizar varias fases de los ataques de ransomware, desde el reconocimiento hasta la extracción de datos, a una velocidad y escala que antes se consideraban imposibles. La perspectiva de un malware impulsado por IA que pueda, entre otras cosas, adaptarse al entorno y cambiar sus tácticas sobre la marcha puede representar una nueva frontera en los ciberataques”, explicó el equipo de ESET Research.
El ransomware PromptLock está escrito en Golang, y se han detectado versiones tanto para Windows como para Linux. Golang es un lenguaje de programación multiplataforma muy versátil que ha ganado popularidad entre los desarrolladores de malware en los últimos años.
“PromptLock utiliza el modelo gpt-oss-20b de OpenAI localmente, a través de la API Ollama, para generar scripts Lua maliciosos en tiempo real, que luego ejecuta. Aprovecha los scripts Lua generados a partir de prompts codificados para enumerar el sistema de archivos local, inspeccionar archivos de destino, exfiltrar los datos seleccionados y realizar el cifrado”, detalló ESET Research.
El uso de IA en amenazas informáticas contribuye a incrementar el volumen y el impacto de los ataques de ransomware. Este tipo de malware, que ha puesto a prueba la resiliencia de numerosas organizaciones y es desplegado con mayor frecuencia por grupos APT, probablemente siga creciendo de la mano de la IA, según ESET.
Para conocer las últimas tendencias sobre ransomware y el panorama general de amenazas, ESET presentará próximamente el Threat Report H1 2025, además de un white paper que revisa los riesgos y oportunidades de la inteligencia artificial.
