ESET alerta sobre el primer ransomware potenciado por IA
Portátil con interfaz digital destacando ciberseguridad y análisis de datos en entornos tecnológicos | Fotografía Créditos: ESET

ESET alerta sobre el primer ransomware potenciado por IA

Jonathan Munizaga Lectura de 1 minuto

El equipo de investigación global de ESET, líder en detección proactiva de amenazas, ha identificado un nuevo malware denominado PromptLock, considerado el primer ransomware impulsado por inteligencia artificial. Aunque no se ha detectado en ataques reales y se cree que es una prueba de concepto o un trabajo en curso, este descubrimiento evidencia cómo el uso malicioso de herramientas de IA disponibles públicamente podría potenciar el ransomware y otras ciberamenazas.

Características técnicas de PromptLock:

  • Escrito en Golang, con versiones detectadas para Windows y Linux.
  • Utiliza el modelo gpt-oss-20b de OpenAI de forma local mediante la API Ollama para generar scripts Lua maliciosos en tiempo real.
  • Ejecuta scripts Lua codificados para enumerar sistemas de archivos, inspeccionar archivos objetivo, exfiltrar datos y realizar cifrado.

Impacto potencial de la IA en ciberamenazas:

  • Automatización de ataques: La IA puede agilizar fases como reconocimiento, extracción de datos y adaptación táctica, aumentando la escala y velocidad de los ataques.
  • Reducción de barreras técnicas: Herramientas de IA facilitan la creación de mensajes de phishing convincentes y falsificación de contenido multimedia, permitiendo a actores menos experimentados ejecutar campañas complejas.
  • Adaptabilidad: Un malware impulsado por IA podría modificar su comportamiento en tiempo real según el entorno, representando una nueva frontera en ciberataques.

El equipo de ESET Research explicó: 

"Independientemente de la intención de PromptLock, su descubrimiento indica que las herramientas de IA pueden utilizarse para automatizar varias fases de los ataques de ransomware, desde el reconocimiento hasta la extracción de datos, a una velocidad y escala que antes se consideraban imposibles".

Aunque PromptLock no se ha desplegado en entornos reales, su existencia refuerza la necesidad de que organizaciones y usuarios fortalezcan sus medidas de seguridad, incluyendo la actualización de sistemas, la implementación de soluciones de seguridad avanzadas y la capacitación en concienciación cibernética.

ESET continuará monitoreando esta evolución y compartirá hallazgos detallados en su próximo ESET Threat Report H1 2025 y en un white paper dedicado a riesgos y oportunidades de la IA en ciberseguridad.

ESET ESET Research Ciberamenazas PromptLock
Jonathan Munizaga

Jonathan Munizaga

Santiago de Chile
Editor y Reviewer de tecnología con 14 años de experiencia. Fanático de la telefonía móvil y tecnología en general. Comunicados a [email protected]. Otras consultas: [email protected].

You might also like

Publicaciones destacadas

Etiquetas

10 Mhz 100 Años 100+ Labs Chile 14a Generación 25 Mujeres en la Ciencia

Últimas publicaciones

Boletín

Recibe las últimas publicaciones directamente en tu bandeja de entrada.
¡Genial! Revise su bandeja de entrada y haga clic en el enlace para confirmar su suscripción.
¡Error! ¡Por favor, introduzca una dirección de correo electrónico válida!

Síguenos