.webp)
PromptLock, Primer ransomware potenciado por Inteligencia Artificial Generativa
En el volátil mundo de la ciberseguridad, cada día emergen nuevas amenazas diseñadas para engañar, extorsionar y perjudicar tanto a usuarios individuales como a grandes organizaciones. Uno de los más recientes en causar revuelo es PromptLock, una variante avanzada de ransomware que ha despertado alarma entre expertos por su enfoque innovador y altamente disruptivo.
A diferencia de otros ransomware tradicionales,PromptLock utiliza modelos de inteligencia artificial generativa para crear scripts maliciosos en tiempo real, adaptándose dinámicamente al entorno del sistema comprometido y evitando las detecciones convencionales. Esta capacidad lo convierte en una amenaza altamente flexible, evasiva y difícil de mitigar.
Además, su aparición ha provocado un cambio significativo en las estrategias de análisis de vulnerabilidades y defensa. PromptLock no solo representa una evolución tecnológica en las tácticas de los atacantes, sino también una llamada de atención sobre los riesgos del uso indebido de la IA en el cibercrimen moderno.
¿Qué es PromptLock?
PromptLock es una variante de ransomware experimental desarrollada en Golang, un lenguaje de programación multiplataforma conocido por su eficiencia, concurrencia y portabilidad,características que también han contribuido a su creciente adopción entre desarrolladores de malware en los últimos años.
A diferencia de otros ransomware convencionales, PromptLock está impulsado por inteligencia artificialgenerativa (GenAI), funcionando a través de un modelo de lenguaje que puede ejecutarse de forma local. Este modelo es capaz de generar scripts maliciosos en lenguaje Lua, compatibles con múltiples sistemas operativos, incluidos Windows,Linux y macOS, sin requerir grandes adaptaciones.
Lo más alarmante es su capacidad de análisiscontextual: durante el proceso de infección, PromptLock escanea el sistema enbusca de archivos locales, analiza su contenido semántico y, basándose en reglas predefinidas, decide autónomamente si los datos deben ser exfiltrados, cifrados o ignorados. Esta toma de decisiones basada en IA permite alransomware actuar con un alto grado de adaptabilidad e inteligencia.
La generación dinámica de scripts significa quecada instancia de ejecución puede ser única, lo que complica seriamente su detección mediante herramientas de seguridad tradicionales. Esta variabilidad convierte a PromptLock en una amenaza particularmente sofisticada, ya que combina técnicas de evasión avanzadas con capacidades ofensivas personalizadasen tiempo real.
¿Qué lo hace diferente?
La gran novedad de PromptLock radica en su capacidad de conectarse remotamente, a través de un proxy, al modelo gpt-oss:20b de OpenAI utilizando la API de Ollama. Esto permite que los scripts maliciosos generados por el modelo se envíen directamente al dispositivo comprometido, sin necesidad de que el código malicioso esté predefinido, locual refuerza su capacidad de adaptación y evasión.
Además, PromptLock emplea el algoritmo decifrado SPECK de 128 bits, desarrollado originalmente por la NSA. Estealgoritmo, aunque eficiente y ligero, es poco común en ransomware, ya que suele utilizarse en entornos de dispositivos embebidos y tecnología RFID. Su inclusión sugiere una intención de mantener el malware ligero, rápido y compatible con dispositivos de recursos limitados.
PromptLock representa una nueva generación de ransomware: uno que combina interfaz de bloqueo visual, decisiones basadas enIA local y generación dinámica de payloads, lo que le permite adaptarse al entorno del sistema y resistir el análisis de herramientas tradicionales. Aunque se sospecha que tiene la capacidad de exfiltrar o destruir datos, estas funcionalidades aún no estarían completamente implementadas, lo que lo posiciona actualmente como un Proof-Of-Concept (PoC) más que como un malware completamente operativo.
Sin embargo, su mera existencia es una señal clara de lo que se avecina: la posibilidad de automatizar múltiples fases del ciclo de vida de un ataque, desde la generación del payload hasta la evasión y la ejecución, mediante el uso de modelos generativos accesibles incluso para actorescon conocimientos técnicos limitados.
Este escenario muestra cómo el crimen cibernético se está volviendo más avanzado y, al mismo tiempo, más fácil de hacer para cualquiera, obligando a replantear muchas de las estrategias defensivas actuales. A medida que las herramientas de IA se vuelvan más accesibles, es razonable anticipar un incremento en amenazas similares.
Por ello, la prevención, la formación continua y el monitoreo proactivo siguen siendo nuestras mejores defensas. Estar informados, alertas y bien protegidos ya no es opcional, sino una condición esencial en este entorno digital cada vez más complejo y hostil.
Fuentes
ESET.(2025, Agosto). ESET discoversPromptLock, the first AI‑powered ransomware. ESET. https://www.eset.com/gr-en/about/newsroom/press-releases-1/eset-discovers-promptlock-the-first-ai-powered-ransomware-1/
CyberScoop.(2025, Agosto). Researchers flagcode that uses AI systems to carry out ransomware attacks. CyberScoop. https://cyberscoop.com/prompt-lock-eset-ransomware-research-ai-powered-prompt-injection/
