La inteligencia artificial está transformando el desarrollo de software, pero también abre nuevas puertas al cibercrimen. Investigadores de seguridad de ESET Research han descubierto el primer caso documentado de ransomware impulsado por un modelo de lenguaje (LLM), capaz de evadir las defensas tradicionales de los antivirus.
El malware detectado, llamado PromptLock, fue desarrollado utilizando el modelo gpt-oss:20b de OpenAI, disponible de forma abierta para uso local.
A diferencia del ransomware tradicional, PromptLock integra prompts directamente en el modelo de IA instalado en el equipo infectado, lo que significa que cada ataque genera resultados únicos. Esta característica hace que el malware evada la detección por firmas que usan los antivirus convencionales, los cuales suelen identificar patrones repetidos.
Cómo funciona este nuevo ransomware
Según el investigador Anton Cherepanov, PromptLock está escrito en Golang y utiliza scripts en Lua para ejecutar sus funciones principales:
- Inspeccionar archivos locales en el sistema de la víctima.
- Encriptar datos para bloquear el acceso del usuario.
- Exfiltrar información sensible hacia un servidor remoto, con especial interés en datos relacionados con Bitcoin.
Lo más alarmante es su compatibilidad multiplataforma: puede ejecutarse en Windows, Mac y Linux, gracias a que utiliza la API de Ollama y no depende de servidores externos como ChatGPT.
Aunque el hallazgo ha generado preocupación, ESET asegura que la implementación actual de PromptLock no representa todavía una amenaza crítica. Esto se debe a que los prompts que guían al modelo son estáticos, lo que limita la sofisticación del ataque.
Sin embargo, lo que más inquieta a los expertos es que este ransomware podría haber sido creado por alguien con poca o nula experiencia en programación tradicional. El uso de IA para generar código reduce drásticamente la barrera de entrada al cibercrimen.
IA y ciberseguridad: un juego del gato y el ratón
La aparición de PromptLock confirma lo que muchos especialistas temían: la IA puede convertirse en una herramienta para desarrollar malware más adaptable y difícil de detectar.
Aunque este caso no sea aún devastador, marca un precedente peligroso: es solo cuestión de tiempo antes de que cibercriminales más experimentados perfeccionen este enfoque, creando ransomware dinámico y mucho más difícil de contener.
El caso de PromptLock muestra que la inteligencia artificial no solo facilita la innovación, también democratiza el cibercrimen, poniendo en manos inexpertas herramientas que antes requerían un alto nivel técnico. La ciberseguridad deberá evolucionar rápidamente para anticiparse a esta nueva generación de amenazas impulsadas por IA.