Tecnología
Descubren una nueva modalidad capaz de robar, bloquear y destruir datos: “el primer ransomware impulsado por IA”
Investigadores descubrieron PromptLock, un ransomware con inteligencia artificial que inaugura una nueva era en ciberataques.
Imagine que un ladrón digital pudiera entrar a su computador, aprende cómo funciona en segundos, roba sus fotos y documentos más importantes y luego bloquea todo para pedirle dinero a cambio de devolverlos, esto ya no es ciencia ficción.
Los expertos en seguridad de Eset acaban de anunciar algo que nunca habían visto antes, un virus que piensa por sí mismo gracias a la inteligencia artificial. Es como si los criminales digitales hubieran encontrado una manera de crear un asistente virtual, pero diseñado específicamente para hacer daño.
Un ladrón digital que aprende solo
Los investigadores de ESET le pusieron el nombre “PromptLock” a este nuevo ransomware. Lo más aterrador es que puede hacer tres cosas devastadoras al mismo tiempo, copiar secretamente archivos personales, bloquear el acceso a toda la información y en casos extremos, borrar todo para siempre.
¿Qué hace tan peligroso a PromptLock? A diferencia de los virus tradicionales que siguen un plan fijo, este nuevo tipo de amenaza funciona como un detective criminal inteligente.
De acuerdo con lo que se sabe y tratándose de un ransomware, si llegase a entra a un computador, primero estudia completamente revisando qué programas tienes, qué archivos tiene, cómo está organizado todo. Luego, basándose en lo que encuentra, decide cuál es la mejor estrategia para atacar.
Es como si cada vez que infecta un PC diferente, el virus se reinventara y creara un plan de ataque personalizado. Puede identificar cuáles son los documentos más valiosos, hacer copias secretas de ellos, enviarlos a los criminales, y finalmente bloquear todo el sistema hasta que pague un rescate, tal como funciona un ransomware.
“Independientemente de la intención de PromptLock, su descubrimiento indica que las herramientas de IA pueden utilizarse para automatizar varias fases de los ataques de ransomware, desde el reconocimiento hasta la extracción de datos, a una velocidad y escala que antes se consideraban imposibles. La perspectiva de un malware impulsado por IA que pueda, entre otras cosas, adaptarse al entorno y cambiar sus tácticas sobre la marcha puede representar, en general, una nueva frontera en los ciberataques”, especifica el equipo de ESET Research.
Los expertos explican que este virus funciona tanto en computadoras Windows como en sistemas Linux, lo que significa que prácticamente ningún usuario está completamente seguro.
#ESETResearch has discovered the first known AI-powered ransomware, which we named #PromptLock. The PromptLock malware uses the gpt-oss:20b model from OpenAI locally via the Ollama API to generate malicious Lua scripts on the fly, which it then executes 1/6 pic.twitter.com/wUZS7Fviwi
— ESET Research (@ESETresearch) August 26, 2025
“PromptLock utiliza el modelo gpt-oss-20b de OpenAI localmente a través de la API Ollama para generar scripts Lua maliciosos sobre la marcha, que luego ejecuta. Aprovecha los scripts Lua generados a partir de prompts codificados para enumerar el sistema de archivos local, inspeccionar los archivos de destino, exfiltrar los datos seleccionados y realizar el cifrado”, aclaran desde ESET Research.
Es importante tener en cuenta que “este nuevo malware PromptLock no ha sido detectado en ataques reales y se cree que es una prueba de concepto (PoC) o un trabajo en curso”, es decir, se ha analizado en un entorno controlado.
