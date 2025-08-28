Cada vez más, investigadores expertos en seguridad digital muestran una creciente preocupación por los distintos tipos de ataques utilizados por ciberdelincuentes para robar datos personales o financieros con fines de beneficio propio. Es importante destacar que estos criminales rara vez actúan solos: suelen organizarse en grupos que planean y ejecutan ataques de manera masiva y profesional, con una alta probabilidad de éxito.

Por ello, no se deben subestimar las amenazas que circulan en internet, especialmente en una era digital donde muchas de las tareas cotidianas se realizan a través de dispositivos como teléfonos móviles o computadores. Estos equipos, por su versatilidad, permiten almacenar gran cantidad de información sensible, lo que los convierte en un blanco atractivo para los atacantes.

Este tipo de malware representa una nueva generación de amenazas más complejas y difíciles de detectar. | Foto: Getty Images

Recientemente, un grupo de investigadores de la firma de ciberseguridad ESET identificó un nuevo tipo de ransomware que emplea inteligencia artificial generativa para ejecutar ataques con capacidad de decisión autónoma.

Este malware ha sido denominado PromptLock, y según los especialistas, representa un claro ejemplo del nivel de sofisticación que están alcanzando los ciberataques impulsados por inteligencia artificial, así como de la facilidad con la que pueden ejecutarse gracias a estas herramientas.

PromptLock es una nueva variante de ransomware, es decir, un software malicioso diseñado para bloquear el acceso a un dispositivo infectado y exigir un pago a cambio de recuperar los datos. Su característica distintiva es el uso de un modelo de lenguaje de IA alojado localmente, capaz de generar scripts maliciosos en tiempo real, los cuales se envían directamente al dispositivo afectado.

Usa modelos de lenguaje de IA instalados localmente para generar scripts maliciosos en tiempo real. | Foto: 123RF

Este malware puede escanear archivos locales, analizar su contenido y, con base en instrucciones predefinidas, decidir si procede a exfiltrar o cifrar la información. Según reporta la compañía, el código ya incluye una función destructiva integrada, aunque por ahora permanece inactiva.

“Un modelo de IA bien configurado basta hoy en día para crear malware complejo y autoajustable. Si se implementa correctamente, este tipo de amenazas podría dificultar enormemente su detección y hacer mucho más complicada la tarea de los ciberdefensores”, explicó en una nota de prensa Anton Cherepanov, investigador sénior de malware, quien analizó el código junto a su colega Peter Strycek.

El ataque está diseñado para afectar equipos con sistemas operativos Windows, Linux y macOS. Las primeras variantes del malware ya han sido detectadas y registradas de forma preventiva.