La Inteligencia Artificial ha revolucionado la tecnología, y lamentablemente, también el cibercrimen. Investigadores de ESET han identificado a PromptLock, un malware que marca un hito preocupante: es considerado el primer ransomware impulsado por IA.
¿Qué hace a PromptLock diferente?
A diferencia del ransomware tradicional que sigue un guion fijo, PromptLock utiliza modelos de IA para automatizar fases del ataque:
- Adaptabilidad: Puede cambiar sus tácticas sobre la marcha según el entorno que infecta.
- Generación de código: Utiliza el modelo
gpt-oss-20bde OpenAI localmente (vía Ollama) para generar scripts maliciosos en lenguaje Lua en tiempo real. - Automatización: Desde el reconocimiento del sistema hasta la exfiltración y el cifrado de datos, todo ocurre a una velocidad y escala antes imposibles.
“La perspectiva de un malware impulsado por IA que pueda adaptarse al entorno representa una nueva frontera en los ciberataques”, explica el equipo de ESET Research.
Barreras más bajas para el cibercrimen
El uso de IA no solo hace a los ataques más sofisticados, sino más accesibles. Herramientas públicas permiten a atacantes con menos conocimientos técnicos crear campañas de phishing convincentes, deepfakes y ahora, ransomware complejo.
Un vistazo al futuro
Aunque PromptLock parece ser una prueba de concepto (PoC) o un trabajo en desarrollo y no se ha detectado en ataques masivos aún, su existencia confirma la tendencia: los grupos de Amenazas Persistentes Avanzadas (APT) y el cibercrimen organizado están integrando la IA para potenciar su impacto.
Para seguir aprendiendo
Podés leer los detalles técnicos de esta investigación en el reporte oficial de WeLiveSecurity.