Noticias Encuentros A Fondo Opinión Entrevistas Casos de éxito Vídeos Administración Pública Guía TIC Premios Computing

NOTICIAS

ESET descubre PromptLock: el primer ransomware impulsado por inteligencia artificial generativa

Home Inteligencia Artificial
Dirección copiada

Investigadores de ESET han identificado PromptLock, un nuevo ransomware que utiliza un modelo de IA para generar scripts maliciosos en tiempo real y tomar decisiones autónomas durante los ataques

Publicado el 28 ago 2025
IA GEN

PREGUNTAS FRECUENTES
¿Qué es PromptLock?
Un nuevo ransomware impulsado por IA que genera scripts maliciosos en tiempo real.
¿Por qué es relevante?
Porque es el primer caso documentado de ransomware que toma decisiones autónomas sobre qué hacer con los datos.
¿Qué sistemas puede atacar?
Es compatible con Windows, Linux y macOS.
¿Se ha utilizado en ataques reales?
Por ahora, ESET lo considera una prueba de concepto, aunque se han encontrado variantes en VirusTotal.
¿Cuál es el riesgo principal?
La democratización del cibercrimen: cualquier actor con acceso a un modelo de IA podría crear malware complejo y adaptativo.

Un ransomware que decide solo qué datos atacar

Investigadores de ESET han descubierto PromptLock, el primer ransomware potenciado por inteligencia artificial generativa (GenAI).

El malware funciona a partir de un modelo de lenguaje accesible localmente, capaz de generar scripts maliciosos en Lua compatibles con Windows, Linux y macOS. Lo más preocupante es que PromptLock decide de manera autónoma si exfiltrar o cifrar los datos, basándose en prompts predefinidos.

Aunque ESET lo clasifica como una prueba de concepto, advierte que el riesgo es real y que su aparición marca un posible punto de inflexión en la evolución del cibercrimen.

“El surgimiento de herramientas como PromptLock pone de manifiesto un cambio significativo en el panorama de las ciberamenazas”, afirmó Anton Cherepanov, investigador sénior de malware en ESET.

Cómo funciona PromptLock

PromptLock está desarrollado en Golang y emplea el algoritmo de cifrado SPECK de 128 bits, lo que le otorga ligereza y eficiencia a la hora de ejecutar sus funciones. Una de sus características más inquietantes es su capacidad para generar scripts maliciosos en tiempo real directamente en el dispositivo infectado, adaptándose al entorno sobre la marcha y complicando enormemente su detección.

El código incluye además un detalle simbólico pero perturbador: un prompt con una dirección de Bitcoin supuestamente vinculada a Satoshi Nakamoto, el misterioso creador de la criptomoneda, quizá como firma o elemento de intimidación.

Las primeras variantes del malware ya han sido identificadas en VirusTotal, lo que confirma su circulación activa en entornos de análisis. Aunque el programa integra una función destructiva capaz de borrar información de manera irreversible, esta permanece desactivada en las versiones observadas, lo que no resta gravedad al potencial que encierra si llegara a activarse en futuras iteraciones.

“Con la ayuda de la IA, lanzar ataques sofisticados se ha vuelto mucho más sencillo, eliminando la necesidad de grandes equipos de desarrolladores. Si se implementa correctamente, este tipo de amenazas podría complicar enormemente la detección”, advirtió Cherepanov.

@REPRODUCCIÓN CONFIDENCIAL

¿Qué te ha parecido este artículo?

La tua opinione è importante per noi!

C
Redacción Computing

Leer también:

Temas

Canales

Artículos relacionados

  • antoniogarcia teldat conectado IA

  • ENTREVISTAS

    Antonio García (Teldat): "Si la IA fuera integrante de mi comité de dirección, no tendría voto pero sí un papel consultivo"

    19 Ago 2025

    por Rufino Contreras

    Compartir
  • Crisis de semiconductores amenaza la industria tecnológica

  • noticias

    Preocupación por el suministro global de semiconductores en los próximos dos años

    15 Ene 2025

    por Redacción Computing

    Compartir