Investigadores de ESET han identificado un prototipo de ransomware bautizado como PromptLock, el primero que utiliza inteligencia artificial para generar scripts maliciosos en tiempo real, compatibles con Windows, Linux y macOS, lo que abre un nuevo y peligroso paradigma en el cibercrimen.
PromptLock es un ransomware experimental desarrollado en Golang, que se conecta remotamente, mediante proxy, al modelo gpt-oss:20b de OpenAI a través de la API de Ollama. En lugar de contener scripts de ataque fijos, genera dinámicamente scripts en Lua según indicaciones codificadas que dictan cómo buscar archivos, inspeccionarlos, exfiltrar datos y cifrarlos.
Este enfoque tiene varias implicaciones preocupantes. Al estar basado en Lua, los scripts que crea funcionan de manera multiplataforma, ejecutándose en Windows, Linux y macOS sin necesidad de grandes adaptaciones. La naturaleza dinámica de la generación hace que cada ejecución pueda producir un script distinto, lo que dificulta en gran medida la detección por parte de las herramientas de seguridad tradicionales. Además, el ransomware emplea el algoritmo de cifrado SPECK de 128 bits, un algoritmo poco habitual en este tipo de malware y que suele asociarse más al ámbito de las aplicaciones RFID.
Aunque se sospecha que cuenta con la capacidad de destruir datos o exfiltrarlos, estas funciones todavía no estarían del todo implementadas, lo que lo sitúa más como un proof-of-concept que como una amenaza plenamente operativa. ESET descubrió el malware tras analizar muestras subidas a VirusTotal desde Estados Unidos el 25 de agosto de 2025. Poco después, un investigador se atribuyó el desarrollo de la herramienta, aunque afirmó que el código se filtró accidentalmente.
Más allá del incidente concreto, el descubrimiento de PromptLock pone sobre la mesa un problema mayor: la facilidad creciente con la que, utilizando IA generativa, incluso actores con pocos conocimientos técnicos pueden crear malware flexible y difícil de detectar. Esto supone un salto cualitativo en la profesionalización de los ataques y un reto inmediato para la ciberseguridad.
La aparición de este prototipo recuerda la necesidad urgente de reforzar los mecanismos de detección de amenazas emergentes que utilizan IA generativa. No basta con sistemas de defensa basados en firmas, es fundamental evolucionar hacia soluciones centradas en el análisis de comportamiento. También se hace evidente la importancia de vigilar el uso de modelos de inteligencia artificial de acceso público, ya que pueden convertirse en herramientas al servicio de ciberataques cada vez más sofisticados.
Más información
- The Hacker News – Someone Created the First AI-Powered Ransomware Using OpenAI’s gpt-oss:20b Model
- BleepingComputer – Experimental PromptLock ransomware uses AI to encrypt, steal data
Deja una respuesta