Investigadores de ESET Research alertan sobre PromptLock, un nuevo ransomware que utiliza inteligencia artificial generativa (GenAI) para crear ataques automáticamente. Este malware puede cifrar archivos y propagarse en Windows, Linux y macOS, marcando un cambio importante en la forma en que los cibercriminales operan.
Investigadores de ESET Research han descubierto un nuevo tipo de ransomware llamado PromptLock, que utiliza inteligencia artificial generativa (GenAI) para crear ataques de manera automática y más sofisticada que nunca.
A través de un comunicado, los investigadores explicaron que a diferencia de otros malwares, PromptLock no depende completamente de humanos para programar sus ataques. El programa malicioso ejecuta un modelo de lenguaje de IA directamente en la computadora de la víctima para generar scripts maliciosos en tiempo real. Estos scripts, escritos en Lua, funcionan en los sistemas operativos más usados, como Windows, Linux y macOS.
Durante la infección, PromptLock decide por sí mismo qué archivos buscar, copiar o cifrar según las instrucciones que trae integradas. Aunque su función destructiva todavía no está activa, los expertos advierten que representa una amenaza real y puede complicar mucho el trabajo de los especialistas en ciberseguridad.
El ransomware utiliza un algoritmo de cifrado SPECK de 128 bits y está escrito en Golang. Además, los scripts maliciosos se generan mediante un modelo de lenguaje accesible al público a través de una API, lo que significa que el ataque se sirve directamente al dispositivo infectado. Algunos análisis preliminares ya han aparecido en la plataforma VirusTotal.
Anton Cherepanov, investigador senior de ESET, explicó: “Con la ayuda de la IA, lanzar ataques sofisticados se ha vuelto mucho más fácil. Incluso sin un equipo de desarrolladores expertos, un modelo de IA bien configurado puede crear malware complejo y que se adapta solo”.
