{"id":263,"date":"2026-03-20T20:42:23","date_gmt":"2026-03-20T20:42:23","guid":{"rendered":"https:\/\/escudodigital.uy\/index.php\/2026\/03\/20\/primer-ransomware-conocido-impulsado-por-ia-descubierto-por-eset-research\/"},"modified":"2026-03-20T20:42:23","modified_gmt":"2026-03-20T20:42:23","slug":"primer-ransomware-conocido-impulsado-por-ia-descubierto-por-eset-research","status":"publish","type":"post","link":"https:\/\/escudodigital.uy\/index.php\/2026\/03\/20\/primer-ransomware-conocido-impulsado-por-ia-descubierto-por-eset-research\/","title":{"rendered":"Primer ransomware conocido impulsado por IA descubierto por ESET Research"},"content":{"rendered":"
\n

El descubrimiento de PromptLock muestra c\u00f3mo el uso malicioso de modelos de IA podr\u00eda potenciar el ransomware y otras amenazas<\/p>\n

\n
\"Ant\u00f3n<\/picture><\/div>\n
\"Peter<\/picture><\/div>\n<\/div>\n

\n 26 de agosto de 2025<\/span>
\n \u2022 <\/span>
\n , <\/span>
\n 2 min. leer<\/span>\n <\/p>\n

\n \"Primer<\/picture> <\/div>\n<\/div>\n
\n
\n

Esto respalda nuestra creencia de que PromptLock fue una prueba de concepto en lugar de un malware completamente operativo implementado en la naturaleza. No obstante, nuestros hallazgos siguen siendo v\u00e1lidos: las muestras descubiertas representan el primer caso conocido de ransomware impulsado por IA.<\/p>\n<\/blockquote>\n

Los investigadores de ESET han descubierto cu\u00e1l es el primer ransomware conocido impulsado por IA. El malware, al que ESET ha denominado PromptLock, tiene la capacidad de filtrar, cifrar y posiblemente incluso destruir datos, aunque esta \u00faltima funcionalidad parece no haber sido implementada en el malware todav\u00eda.<\/p>\n

Si bien PromptLock no se detect\u00f3 en ataques reales y, en cambio, se cree que es una prueba de concepto (PoC) o un trabajo en progreso, el descubrimiento de ESET muestra c\u00f3mo el uso malicioso de herramientas de inteligencia artificial disponibles p\u00fablicamente podr\u00eda potenciar el ransomware y otras ciberamenazas generalizadas.<\/p>\n

<\/p><\/blockquote>\n

\u00abEl malware PromptLock utiliza el modelo gpt-oss-20b de OpenAI localmente a trav\u00e9s de la API de Ollama para generar scripts Lua maliciosos sobre la marcha, que luego ejecuta. PromptLock aprovecha los scripts Lua generados a partir de mensajes codificados para enumerar el sistema de archivos local, inspeccionar archivos de destino, filtrar datos seleccionados y realizar cifrado\u00bb. dijeron los investigadores de ESET.<\/p>\n

\u00abEl ransomware PromptLock est\u00e1 escrito en Golang y hemos identificado variantes de Windows y Linux cargadas en VirusTotal\u00bb, agregaron los investigadores. Golang es un lenguaje de programaci\u00f3n multiplataforma muy vers\u00e1til que tambi\u00e9n ha ganado popularidad entre los autores de malware en los \u00faltimos a\u00f1os.<\/p>\n

Obligado a suceder<\/h3>\n

Los modelos de IA han hecho que sea un juego de ni\u00f1os crear modelos convincentes mensajes de phishing<\/a>as\u00ed como im\u00e1genes, audio y v\u00eddeo deepfake. La f\u00e1cil disponibilidad de estas herramientas tambi\u00e9n reduce dr\u00e1sticamente la barrera de entrada para atacantes menos expertos en tecnolog\u00eda, permiti\u00e9ndoles atacar por encima de su peso.<\/p>\n

Mientras tanto, el flagelo del ransomware ha puesto a prueba, a lo largo de los a\u00f1os, el temple cibern\u00e9tico de innumerables organizaciones, y este tipo de malware tambi\u00e9n lo implementan cada vez m\u00e1s los grupos APT. Como la IA ya lo es utilizado por todo tipo de actores de amenazas<\/a> En diversos grados, tambi\u00e9n est\u00e1 destinado a ayudar a impulsar un aumento en el volumen y el impacto de los ataques de ransomware.<\/p>\n

Independientemente de la intenci\u00f3n detr\u00e1s de PromptLock, su descubrimiento apunta a c\u00f3mo se pueden utilizar las herramientas de inteligencia artificial para automatizar varias etapas de los ataques de ransomware, desde el reconocimiento hasta la filtraci\u00f3n de datos, a una velocidad y escala que antes se pensaba imposible. La perspectiva de un malware impulsado por IA que pueda, entre otras cosas, adaptarse al entorno y cambiar sus t\u00e1cticas sobre la marcha, puede representar en general una nueva frontera en los ciberataques.<\/p>\n

COI<\/h3>\n

Archivos<\/h4>\n\n\n\n\n\n\n\n\n\n\n\n
SHA-1 <\/strong><\/td>\nDetecci\u00f3n<\/strong><\/td>\nDescripci\u00f3n<\/strong><\/td>\n<\/tr>\n<\/thead>\n
24BF7B72F54AA5B93C6681B4F69E579A47D7C102<\/span><\/td>\nLinux\/Filecoder.PromptLock.A<\/td>\nMuestra de PromptLock<\/td>\n<\/tr>\n
AD223FE2BB4563446AEE5227357BBFDC8ADA3797<\/span><\/td>\nLinux\/Filecoder.PromptLock.A<\/td>\nMuestra de PromptLock<\/td>\n<\/tr>\n
BB8FB75285BCD151132A3287F2786D4D91DA58B8<\/span><\/td>\nLinux\/Filecoder.PromptLock.A<\/td>\nMuestra de PromptLock<\/td>\n<\/tr>\n
F3F4C40C344695388E10CBF29DDB18EF3B61F7EF<\/span><\/td>\nLinux\/Filecoder.PromptLock.A<\/td>\nMuestra de PromptLock<\/td>\n<\/tr>\n
639DBC9B365096D6347142FCAE64725BD9F73270<\/span><\/td>\nWinGo\/Filecoder.PromptLock.A<\/td>\nMuestra de PromptLock<\/td>\n<\/tr>\n
161CDCDB46FB8A348AEC609A86FF5823752065D2<\/span><\/td>\nWinGo\/Filecoder.PromptLock.A<\/td>\nMuestra de PromptLock<\/td>\n<\/tr>\n
8C7BCAFCE90F5FB121131ECB27346ECFC6E961C5 <\/span><\/td>\nWinGo\/Filecoder.PromptLock.A<\/td>\nMuestra de PromptLock<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n