PromptLock: el primer ransomware con IA que aprende sobre la marcha
PromptLock es capaz de revisar tus documentos para luego cifrarlos y perdir rescate de forma tal que tu computadora quede inutilizable a menos que pagues
Los ataques de ransomware tal y como su nombre lo indica están diseñados para exigir el pago de un rescate a cambio de permitirle a los usuarios el tener acceso a sus propios archivos Crédito: Shutterstock
La firma de ciberseguridad ESET alertó esta semana sobre PromptLock, el primer “ransomware” que usa inteligencia artificial para decidir en tiempo real qué archivos tocar y cómo hacerlo, una señal clara de hacia dónde van los ataques informáticos con modelos generativos en el centro. Aunque todo indica que es una prueba de concepto y no una campaña activa, el hallazgo marca un cambio de época en la forma de operar de los delincuentes digitales con IA.
¿Qué es PromptLock y cómo opera?
PromptLock es un tipo de malware de rescate —un programa que bloquea archivos para exigir pago— que incorpora un modelo de IA ejecutándose de manera local para “pensar” sus próximos pasos durante la intrusión, en lugar de seguir siempre el mismo guion fijo.
Los investigadores de ESET señalan que puede revisar los documentos de la computadora, copiar algunos y dejar otros inutilizables. Por ahora solo se ha observado como prototipo, no en ataques reales, aunque ya se han encontrado variantes para Windows y Linux, lo que lo hace más peligroso a futuro.
En la práctica, el programa entra, analiza qué hay en la máquina y decide automáticamente si roba información o bloquea archivos para pedir un rescate. La clave está en que “genera pequeñas instrucciones al vuelo”, por lo que su comportamiento cambia cada vez que se ejecuta, dificultando que los sistemas de seguridad lo detecten. ESET subraya que esto demuestra cómo la IA pública usada con fines maliciosos puede acelerar el robo y el bloqueo de datos en minutos.
Por qué es un cambio importante
Hasta ahora, muchos ataques dependían de archivos maliciosos estáticos, pero aquí la IA improvisa según lo que encuentra, lo que hace el ataque más flexible y difícil de predecir. Esto baja la barrera de entrada para atacantes sin experiencia, que podrían ejecutar operaciones complejas usando herramientas disponibles públicamente.
Aunque PromptLock se asemeja a un proyecto académico y refuerza la idea de “laboratorio”, no resta importancia a lo central: es el primer caso documentado de un ransomware con IA operando dentro del equipo.
Vibe hacking la nueva forma de ataque de los cibercriminales
El “vibe hacking” es una técnica para manipular sistemas de IA no rompiendo puertas, sino influyendo en cómo razona el modelo con tono e instrucciones específicas. Con esto, los atacantes logran que produzca texto, código o decisiones operativas que normalmente estarían restringidas.
Expertos lo describen como la próxima gran preocupación en ciberseguridad, porque permite automatizar estafas a gran escala, perfeccionar mensajes de phishing y, en algunos casos, forzar a los modelos a saltarse sus reglas de seguridad.
PromptLock es un ejemplo claro de este enfoque: en lugar de preparar todo de antemano, el atacante se apoya en la IA para componer en tiempo real lo que necesita, reduciendo huellas repetitivas y ganando velocidad en el ataque.
Sigue leyendo:
• Hackers están utilizando un mecanismo silencioso para poder robar tus contraseñas y dinero
• La nueva ola de fraudes online: deepfakes y falsas inversiones invaden las redes sociales
• La IA está permitiendo que cualquier usuario se pueda convertir en un potencial hacker
