Un equipo de investigadores de ESET ha descubierto lo que se considera el primer ransomware conocido impulsado por inteligencia artificial, denominado PromptLock. Este malware tiene la capacidad de exfiltrar, cifrar y, potencialmente, destruir datos, aunque esta última función parece no estar implementada en la versión actual del software.
Aunque PromptLock aún no ha sido identificado en ataques reales y se considera más un prototipo o un trabajo en progreso, el hallazgo de ESET destaca cómo el uso malicioso de herramientas de IA accesibles al público podría potenciar ransomware y otras amenazas cibernéticas de manera significativa.
Este nuevo tipo de ransomware utiliza el modelo gpt-oss-20b de OpenAI a través de la API de Ollama para generar scripts en Lua maliciosos en tiempo real, que luego ejecuta. Los scripts en Lua, generados a partir de comandos predefinidos, le permiten explorar el sistema de archivos local, inspeccionar archivos específicos, exfiltrar datos seleccionados y realizar cifrados.
Los investigadores han identificado variantes de PromptLock para Windows y Linux, escritas en Golang, un lenguaje de programación versátil y multiplataforma que ha ganado popularidad entre los creadores de malware en los últimos años.
La disponibilidad de modelos de IA ha facilitado la creación de mensajes de phishing convincentes y la generación de imágenes, audio y videos falsos. Esto ha reducido significativamente la barrera de entrada para atacantes con menos conocimientos técnicos, permitiéndoles llevar a cabo ataques más sofisticados.
A lo largo de los años, el ransomware ha desafiado la seguridad informática de innumerables organizaciones, y su creciente adopción por parte de grupos de amenazas avanzadas (APT) hace temer que los ataques se vuelvan más frecuentes y devastadores. La inteligencia artificial, que ya es utilizada por una variedad de actores de amenazas, podría aumentar la cantidad e impacto de los ataques de ransomware.
La aparición de PromptLock subraya cómo las herramientas de IA pueden automatizar distintas etapas de los ataques de ransomware, desde la exploración hasta la exfiltración de datos, a una velocidad y escala que antes se consideraban imposibles. Esto sugiere que el malware impulsado por IA podría adaptarse a su entorno y modificar sus tácticas en tiempo real, representando así una nueva frontera en el ámbito de los ciberataques.
Fuente: WeLiveSecurity by eSet.
