promptlock

Alerta: ESET Descubre a PromptLock, el Primer Ransomware Potenciado por IA

ESET ha descubierto PromptLock, el primer ransomware potenciado por inteligencia artificial (IA) capaz de generar scripts maliciosos de forma autónoma. Este malware apunta a múltiples sistemas operativos y marca un nuevo umbral en las ciberamenazas.

El surgimiento de herramientas como PromptLock pone de manifiesto un cambio significativo en el panorama de las ciberamenazas”, afirmó Anton Cherepanov, investigador sénior de malware en ESET.

La inteligencia artificial ha llegado al mundo del cibercrimen de la forma más temida: creando ransomware más inteligente y eficiente. Los investigadores de ESET han destapado la primera campaña de ransomware potenciado por IA, bautizada como PromptLock. Este descubrimiento marca un punto de inflexión, demostrando que los delincuentes ya están usando herramientas de IA generativa para automatizar y perfeccionar sus ataques, haciendo que sean más rápidos y difíciles de detectar.

Promptlock ransomware potenciado por IA

¿Qué es PromptLock? El Primer Ransomware con IA Verificado

Hasta ahora, la idea de un ransomware impulsado por IA era una teoría o una posibilidad futura. PromptLock la convierte en realidad. No es solo otro malware; es la primera familia de ransomware verificada que integra herramientas de IA generativa, como los grandes modelos de lenguaje (LLMs), en cada etapa de su operación maliciosa.

Su objetivo principal son las empresas, buscando cifrar sus datos y extorsionarlas para obtener un rescate, pero con una eficiencia nunca antes vista gracias a la IA.

  • Tipo de amenaza: ransomware con IA generativa.
  • Modo de operación: utiliza un modelo de lenguaje accesible localmente para generar scripts en tiempo real, que escanean, copian y cifran archivos, decidiendo automáticamente qué hacer con cada archivo infectado. Este malware emplea un modelo de lenguaje de IA accesible localmente para generar scripts maliciosos en tiempo real. Durante la infección, la propia IA decide de forma autónoma qué archivos buscar, copiar o cifrar, lo que marca un posible punto de inflexión en la forma de operar de los ciberdelincuentes.

¿Cómo funciona PromptLock?

El malware escanea archivos locales, analiza su contenido y, basándose en instrucciones predefinidas, determina si exfiltrar o cifrar los datos. El código ya contiene una función destructiva integrada, aunque actualmente permanece inactiva.

  • Lenguajes y plataformas. Utiliza scripts en Lua. Afecta a sistemas con Windows, Linux y macOS.
  • Algoritmo criptográfico. Cifrado SPECK de 128 bits.
  • Código fuente y variantes. Implementado en Golang, con variantes ya detectadas en plataformas de análisis de malware como VirusTotal.
  • Funciones adicionales. Incluye una función destructiva integrada, que por ahora está inactiva.

Así Es Como la IA Potencia el Ataque de PromptLock

El uso de la IA no es para crear código complejo desde cero, sino para automatizar y optimizar las tareas que antes requerían mucho tiempo y conocimiento humano. Según el informe de ESET, la IA ayuda a PromptLock en varias fases clave:

  1. Generación de Variantes. Crea ligeras variaciones de su propio código para evadir los antivirus tradicionales basados en firmas.
  2. Creación de Engaños (Lore). Desarrolla historias convincentes y personalizadas para engañar a las víctimas y hacer que ejecuten el archivo malicioso.
  3. Automatización de Tareas. Gestiona automáticamente procesos como la enumeración de sistemas, la búsqueda de datos valiosos y la ejecución de los comandos para cifrarlos.

¿Qué significa este avance?

  • La IA reduce la barrera técnica para los atacantes. Ya no hace falta un equipo grande o un desarrollador altamente especializado para construir malware sofisticado.
  • Se abre la posibilidad de amenazas más adaptativas y difíciles de detectar.
  • Puede complicar la respuesta de los defensores, tanto en detección como mitigación.

Clasificación y advertencia

  • Categoría. Filecoder, identificada como Filecoder.PromptLock.A.
  • Estado. Prueba de concepto, aunque los riesgos son reales.
  • Recomendación. ESET ha publicado detalles técnicos para alertar a la comunidad de ciberseguridad.

Cómo protegerte contra ransomware basado en IA

  1. Mantén sistema operativo y software actualizados.
  2. Usa soluciones antivirus/antimalware que incluyen detección de comportamiento.
  3. Realiza copias de seguridad periódicas y verifica su integridad.
  4. Educa al personal en buenas prácticas de seguridad digital.
  5. Limita los privilegios de usuario para reducir el daño potencial si se produce una infección.

Un dato crucial y tranquilizador para los usuarios de ESET es que, a pesar de su sofisticación, las soluciones de ESET ya detectan y bloquean proactivamente esta amenaza. Los investigadores de la compañía han sido claves en su descubrimiento y en garantizar que sus productos estén protegidos, demostrando la vital importancia de contar con un software de seguridad robusto y actualizado.

Puedes leer el análisis técnico completo en el blog de ESET (inglés).

Conclusión: La Carrera Entre el Bien y el Mal en la IA Acaba de Empezar

El descubrimiento de PromptLock no es el guion de una película de ciencia ficción. Es una llamada de atención real para empresas y usuarios. La IA es una herramienta que magnificará el poder tanto de los defensores como de los atacantes.

La mejor defensa sigue siendo la concienciación y la prevención:

  • Mantén tu software actualizado (sistema operativo y aplicaciones).
  • Desconfía de archivos y enlaces sospechosos, por muy bien redactados que estén.
  • Utiliza una solución de seguridad confiable y avanzada como ESET, que incluya protección proactiva contra amenazas desconocidas.
  • Realiza copias de seguridad (backups) frecuentes y seguras de tus datos más importantes.

¿Te preocupa el avance del cibercrimen con IA? Comparte este artículo para ayudar a correr la voz y mantener a tu red protegida e informada. Ponte en contacto con nosotros si buscas proteger tu infraestructura.