jueves, septiembre 4, 2025
Lo último:
Seccion Noticias

Noticias que informan y conectan

ai powered ransomware
Tecnología

ESET alerta sobre PromptLock, el primer ransomware impulsado por inteligencia artificial

SeccioNNoticias

Lima, septiembre de 2025.- El equipo de investigación global de ESET Research ha descubierto un nuevo malware denominado PromptLock, considerado el primer ransomware basado en inteligencia artificial. Este hallazgo refleja cómo los modelos de IA, disponibles públicamente, pueden ser aprovechados de forma maliciosa para potenciar ataques más sofisticados y dañinos.

Aunque PromptLock no ha sido detectado aún en ataques reales y se cree que es una prueba de concepto, el descubrimiento preocupa a los expertos. La herramienta demuestra que la IA puede emplearse para automatizar fases completas de un ciberataque —desde el reconocimiento hasta la extracción y cifrado de datos— a una velocidad sin precedentes.

“Independientemente de la intención de PromptLock, su descubrimiento indica que las herramientas de IA pueden utilizarse para automatizar varias fases de los ataques de ransomware, desde el reconocimiento hasta la extracción de datos, a una velocidad y escala que antes se consideraban imposibles”, explicó el equipo de ESET Research.

El ransomware fue desarrollado en Golang, un lenguaje de programación multiplataforma cada vez más utilizado por ciberdelincuentes. Se han identificado versiones de PromptLock para Windows y Linux, lo que aumenta su potencial alcance.

De acuerdo con el análisis, PromptLock aprovecha el modelo gpt-oss-20b de OpenAI, ejecutado localmente mediante la API Ollama, para generar scripts Lua maliciosos en tiempo real. Estos scripts permiten enumerar archivos, seleccionar objetivos, exfiltrar información sensible y cifrar datos.

La investigación de ESET alerta que la creciente adopción de IA en distintos tipos de amenazas podría incrementar el volumen y el impacto de los ataques de ransomware en los próximos años. “La perspectiva de un malware impulsado por IA que pueda adaptarse al entorno y modificar sus tácticas en el transcurso de un ataque representa una nueva frontera en los ciberataques”, agregó el equipo de ESET.

Este descubrimiento forma parte del ESET Threat Report H1 2025, que analiza las últimas tendencias del ransomware y otras amenazas globales. Además, la compañía ha publicado un white paper que detalla los riesgos y oportunidades que la inteligencia artificial plantea en el ámbito de la ciberseguridad.