La seguridad informática está en constante evolución, y con ella, las amenazas. Investigadores de ESET han dado la voz de alarma sobre un nuevo tipo de malware: PromptLock, el primer ransomware conocido que utiliza inteligencia artificial para llevar a cabo sus ataques.
Aunque no se ha detectado en ataques reales y se considera una prueba de concepto, PromptLock demuestra el potencial de las herramientas de IA para potenciar el ransomware y otras ciberamenazas.
¿Cómo funciona PromptLock?
PromptLock utiliza el modelo gpt-oss-20b de OpenAI a través de la API de Ollama para generar scripts Lua maliciosos sobre la marcha. Estos scripts permiten:
- Enumerar el sistema de archivos local.
- Inspeccionar archivos objetivo.
- Exfiltrar datos seleccionados.
- Cifrar la información.
El ransomware está escrito en Golang, un lenguaje de programación versátil y multiplataforma que ha ganado popularidad entre los creadores de malware. Se han identificado variantes para Windows y Linux subidas a VirusTotal.
La IA, un arma de doble filo
La disponibilidad de modelos de IA facilita la creación de mensajes de phishing convincentes, así como de deepfakes de audio y video. Esto reduce la barrera de entrada para atacantes menos experimentados, permitiéndoles ser más efectivos.
El ransomware ha puesto a prueba la ciberseguridad de numerosas organizaciones. La IA, utilizada por diferentes actores maliciosos, podría aumentar el volumen y el impacto de los ataques de ransomware.
¿Qué significa esto para la ciberseguridad?
El descubrimiento de PromptLock pone de manifiesto cómo las herramientas de IA pueden automatizar varias etapas de los ataques de ransomware, desde el reconocimiento hasta la exfiltración de datos. La posibilidad de un malware impulsado por IA que se adapte al entorno y cambie sus tácticas sobre la marcha representa una nueva frontera en los ciberataques.
En resumen, PromptLock no es solo una prueba de concepto, sino una advertencia sobre el futuro del cibercrimen. La IA ha llegado para quedarse, y su uso malicioso podría tener consecuencias devastadoras.