El descubrimiento de PromptLock muestra cómo el uso malicioso de modelos de IA podría potenciar el ransomware y otras amenazas
26 de agosto de 2025
•
,
2 min. leer
Esto respalda nuestra creencia de que PromptLock fue una prueba de concepto en lugar de un malware completamente operativo implementado en la naturaleza. No obstante, nuestros hallazgos siguen siendo válidos: las muestras descubiertas representan el primer caso conocido de ransomware impulsado por IA.
Los investigadores de ESET han descubierto cuál es el primer ransomware conocido impulsado por IA. El malware, al que ESET ha denominado PromptLock, tiene la capacidad de filtrar, cifrar y posiblemente incluso destruir datos, aunque esta última funcionalidad parece no haber sido implementada en el malware todavía.
Si bien PromptLock no se detectó en ataques reales y, en cambio, se cree que es una prueba de concepto (PoC) o un trabajo en progreso, el descubrimiento de ESET muestra cómo el uso malicioso de herramientas de inteligencia artificial disponibles públicamente podría potenciar el ransomware y otras ciberamenazas generalizadas.
«El malware PromptLock utiliza el modelo gpt-oss-20b de OpenAI localmente a través de la API de Ollama para generar scripts Lua maliciosos sobre la marcha, que luego ejecuta. PromptLock aprovecha los scripts Lua generados a partir de mensajes codificados para enumerar el sistema de archivos local, inspeccionar archivos de destino, filtrar datos seleccionados y realizar cifrado». dijeron los investigadores de ESET.
«El ransomware PromptLock está escrito en Golang y hemos identificado variantes de Windows y Linux cargadas en VirusTotal», agregaron los investigadores. Golang es un lenguaje de programación multiplataforma muy versátil que también ha ganado popularidad entre los autores de malware en los últimos años.
Obligado a suceder
Los modelos de IA han hecho que sea un juego de niños crear modelos convincentes mensajes de phishingasí como imágenes, audio y vídeo deepfake. La fácil disponibilidad de estas herramientas también reduce drásticamente la barrera de entrada para atacantes menos expertos en tecnología, permitiéndoles atacar por encima de su peso.
Mientras tanto, el flagelo del ransomware ha puesto a prueba, a lo largo de los años, el temple cibernético de innumerables organizaciones, y este tipo de malware también lo implementan cada vez más los grupos APT. Como la IA ya lo es utilizado por todo tipo de actores de amenazas En diversos grados, también está destinado a ayudar a impulsar un aumento en el volumen y el impacto de los ataques de ransomware.
Independientemente de la intención detrás de PromptLock, su descubrimiento apunta a cómo se pueden utilizar las herramientas de inteligencia artificial para automatizar varias etapas de los ataques de ransomware, desde el reconocimiento hasta la filtración de datos, a una velocidad y escala que antes se pensaba imposible. La perspectiva de un malware impulsado por IA que pueda, entre otras cosas, adaptarse al entorno y cambiar sus tácticas sobre la marcha, puede representar en general una nueva frontera en los ciberataques.
COI
Archivos
| SHA-1 | Detección | Descripción |
| 24BF7B72F54AA5B93C66 |
Linux/Filecoder.PromptLock.A | Muestra de PromptLock |
| AD223FE2BB4563446AEE |
Linux/Filecoder.PromptLock.A | Muestra de PromptLock |
| BB8FB75285BCD151132A |
Linux/Filecoder.PromptLock.A | Muestra de PromptLock |
| F3F4C40C344695388E10 |
Linux/Filecoder.PromptLock.A | Muestra de PromptLock |
| 639DBC9B365096D63471 |
WinGo/Filecoder.PromptLock.A | Muestra de PromptLock |
| 161CDCDB46FB8A348AEC |
WinGo/Filecoder.PromptLock.A | Muestra de PromptLock |
| 8C7BCAFCE90F5FB12113 |
WinGo/Filecoder.PromptLock.A | Muestra de PromptLock |
Acerca del autor
