PromptLock: el primer ransomware que usa IA para atacar
Se llama PromptLock y es un ransomware que genera su propio código malicioso en tiempo real aprovechando la inteligencia artificial . Fue descubierto por investigadores de ESET . Utiliza el modelo de código abierto OpenAI para crear scripts maliciosos sobre la marcha, adaptándose a Windows , macOS y Linux . Por ahora, es solo un prototipo, pero marca el comienzo de una nueva era: una en la que ya no es necesario ser un programador experto para crear ciberataques devastadores.
Alerta de ciberseguridad: IA genera ransomware autónomo con PromptLockPromptLock descarga localmente la plantilla gpt-oss:20b mediante la API de Ollama y la utiliza para generar scripts Lua maliciosos personalizados para cada víctima. El sistema analiza los archivos del equipo afectado, identifica los más valiosos y decide automáticamente si robarlos, cifrarlos o destruirlos.
#ESETResearch ha descubierto el primer ransomware conocido impulsado por IA, al que llamamos #PromptLock . El malware PromptLock utiliza el modelo gpt-oss:20b de OpenAI localmente a través de la API de Ollama para generar scripts Lua maliciosos sobre la marcha, que luego ejecuta. 1/6 pic.twitter.com/wUZS7Fviwi
– Investigación de ESET (@ESETresearch) 26 de agosto de 2025
El uso de gpt-oss:20b , un modelo de código abierto , es particularmente preocupante. No requiere acceso a costosos sistemas propietarios ni cuentas verificadas. Cualquiera puede descargar el modelo y empezar a experimentar. OpenAI y otras empresas intentan implementar medidas éticas en sus modelos comerciales, pero los modelos de código abierto son el Viejo Oeste. Sin controles ni limitaciones, solo código que cualquiera puede modificar y usar a su antojo.
Es la materialización de una pesadilla que los expertos en seguridad han temido durante mucho tiempo. La IA está reduciendo drásticamente las barreras de entrada para la ciberdelincuencia . Antes, desarrollar un ransomware eficaz requería años de investigación. Ahora, basta con saber cómo formular las solicitudes correctas a un modelo de lenguaje.
Los investigadores de ESET destacan que PromptLock presenta varios elementos que indican que se trata de una prueba de concepto o un proyecto en desarrollo
. Aún no es un arma activa en el arsenal de los ciberdelincuentes. Pero precisamente eso lo hace aterrador: demuestra que la tecnología existe y funciona.
El verdadero problema del malware basado en IA no es solo su facilidad de creación, sino también su imprevisibilidad . Los modelos de lenguaje generan resultados diferentes incluso a partir del mismo mensaje, lo que hace que cada ataque sea único y difícil de anticipar.
Las ciberdefensas tradicionales se basan en el reconocimiento de patrones: firmas de virus, comportamiento sospechoso, secuencias de código conocidas. Pero ¿cómo defenderse de un enemigo que cambia constantemente de forma?
Otros investigadores han demostrado que los modelos lingüísticos ya pueden simular ciberataques complejos sin intervención humana. Una IA puede planificar una intrusión, explotar vulnerabilidades y moverse lateralmente dentro de una red, todo de forma autónoma.
Pero hay un lado positivo, al menos según los optimistas de la industria. La misma tecnología que impulsa los ataques puede fortalecer las defensas. La IA lucha contra otra IA. Los investigadores quieren estar tranquilos: la amenaza no es inmediata, y el estudio de estas técnicas puede ayudar a desarrollar mejores defensas.
Punto Informatico
