PromptLock: la primera señal de una nueva era del ransomware impulsado por inteligencia artificial
Introducción
La inteligencia artificial ha demostrado ser un motor de innovación en múltiples industrias, pero su potencial también está siendo aprovechado con fines maliciosos. El descubrimiento de un nuevo malware denominado PromptLock, identificado por el equipo de investigación de ESET, marca un hito preocupante en el ámbito de la ciberseguridad: se trata del primer ransomware creado con apoyo directo de modelos de IA. Este hallazgo abre un debate urgente sobre cómo estas tecnologías, pensadas para impulsar la eficiencia y la creatividad, también pueden convertirse en herramientas para amenazas más sofisticadas y devastadoras.
Desarrollo
PromptLock no es un ransomware convencional. A diferencia de los ataques tradicionales, este software malicioso integra la capacidad de generar, modificar y ejecutar scripts de manera dinámica mediante modelos de IA de acceso público. Según el análisis de ESET, está escrito en Golang, un lenguaje versátil y multiplataforma que ya había ganado terreno entre desarrolladores de malware. Además, se han identificado variantes que afectan tanto a sistemas Windows como Linux, lo que amplía su alcance y peligrosidad.
El rasgo más innovador –y alarmante– de PromptLock es su integración con el modelo gpt-oss-20b, ejecutado localmente a través de la API Ollama. Gracias a ello, puede producir scripts en Lua diseñados específicamente para tareas como:
- Mapear directorios y archivos del sistema.
- Seleccionar información sensible para su exfiltración.
- Ejecutar procesos de cifrado sobre los datos elegidos.
“Este malware puede adaptarse al entorno y modificar sus tácticas sobre la marcha, algo nunca visto.”
Este enfoque le otorga una ventaja estratégica frente a ransomware tradicionales, ya que le permite adaptarse al entorno en tiempo real y modificar su comportamiento según la situación. En otras palabras, PromptLock no sigue un guion fijo: aprende, reacciona y ajusta sus tácticas.
El fenómeno encaja en una tendencia más amplia: la democratización de las herramientas de ataque cibernético. Antes, para diseñar un ransomware sofisticado era necesario contar con altos niveles de conocimiento técnico. Hoy, con la disponibilidad masiva de modelos de IA, incluso actores con poca experiencia pueden desplegar amenazas avanzadas. Esto multiplica el volumen y la complejidad de los ataques, incrementando la presión sobre empresas y gobiernos que ya luchan contra ciberataques cada vez más frecuentes.
Conclusión
El caso de PromptLock no es solo una prueba de concepto, sino una advertencia del futuro inmediato de la ciberseguridad. Su capacidad de combinar la programación tradicional con la inteligencia artificial anticipa una nueva generación de ataques más rápidos, versátiles y difíciles de detener. Frente a ello, la defensa ya no puede limitarse a soluciones reactivas: será necesario integrar IA en los sistemas de protección, invertir en investigación constante y capacitar a equipos humanos capaces de entender y anticipar estas nuevas tácticas.
La llegada del primer ransomware con IA marca el inicio de una etapa en la que la creatividad tecnológica también será un campo de batalla. Mientras tanto, informes como el ESET Threat Report H1 2025 y los análisis especializados serán fundamentales para comprender los riesgos y diseñar estrategias de protección más robustas.
