Investigadores de ESET Research alertaron sobre el hallazgo de PromptLock, considerado el primer ransomware potenciado por IA generativa, capaz de filtrar, cifrar y, en el futuro, incluso destruir datos. Una amenaza inédita que muestra el lado oscuro de la inteligencia artificial.
¿Qué hace diferente a PromptLock?
A diferencia de los ransomware tradicionales, PromptLock opera con un modelo de lenguaje de IA instalado directamente en la computadora de la víctima. Utiliza la versión gpt-oss-20b desplegada mediante la API Ollama, lo que le da autonomía total: no necesita conectarse a servidores externos para ejecutar sus ataques.
Scripts personalizados en tiempo real
El malware genera scripts Lua maliciosos en tiempo real, diseñados a la medida de cada sistema infectado. Esto le permite cambiar de estrategia sobre la marcha y eludir los mecanismos de defensa tradicionales.
Además, su arquitectura en Golang lo vuelve multiplataforma, con capacidad para atacar a usuarios de Windows, Linux y macOS.
Una amenaza que actúa en silencio
“El gran riesgo de PromptLock es que funciona completamente offline. Un modelo de IA bien configurado basta para crear malware complejo y autoajustable, lo que complica enormemente la detección”, advirtió Anton Cherepanov, investigador sénior de ESET.
Al no depender de servidores de comando y control, PromptLock reduce su exposición y dificulta el trabajo de los equipos de ciberseguridad, que suelen detectar amenazas a través del monitoreo del tráfico de red.
¿Ya está circulando?
Por ahora, ESET señala que no se han registrado ataques masivos, aunque las primeras muestras ya están documentadas en repositorios como VirusTotal, confirmando su existencia y potencial propagación.
Los investigadores advierten que las próximas versiones podrían activar su función destructiva, capaz de eliminar información crítica de forma irreversible.
IA: aliada y amenaza
El caso de PromptLock muestra que la inteligencia artificial, además de sus aplicaciones positivas, puede convertirse en una herramienta peligrosa para los ciberdelincuentes, planteando un reto sin precedentes a la seguridad digital.
