El equipo de investigación de ESET, compañía líder en detección proactiva de amenazas, ha identificado un malware, al que han llamado PromptLock, que tiene la capacidad de filtrar, cifrar y posiblemente incluso destruir datos. Este descubrimiento ha sido considerado “el primer ransomware impulsado por IA”.
Los modelos de IA han convertido la creación de mensajes de phishing convincentes en un juego de niños, así como la falsificación de imágenes, audio y vídeo. La fácil disponibilidad de estas herramientas también reduce drásticamente la barrera de entrada para los atacantes menos expertos en tecnología, lo que les permite armar ataques complejos sin tener conocimientos técnicos elevados.
Si bien este nuevo malware PromptLock no ha sido detectado en ataques reales y se cree que es una prueba de concepto (PoC) o un trabajo en curso, el descubrimiento de ESET muestra cómo el uso malicioso de herramientas de IA disponibles de manera pública podría potenciar el ransomware y otras ciberamenazas generalizadas.
“Independientemente de la intención de PromptLock, su descubrimiento indica que las herramientas de IA pueden utilizarse para automatizar varias fases de los ataques de ransomware, desde el reconocimiento hasta la extracción de datos, a una velocidad y escala que antes se consideraban imposibles. La perspectiva de un malware impulsado por IA que pueda, entre otras cosas, adaptarse al entorno y cambiar sus tácticas sobre la marcha puede representar, en general, una nueva frontera en los ciberataques”, explica el equipo de ESET Research.
El ransomware PromptLock está escrito en Golang, y se han detectado versiones de PromptLock para Windows y Linux. Golang es un lenguaje de programación multiplataforma muy versátil que también ha ganado popularidad entre los autores de malware en los últimos años.
“PromptLock utiliza el modelo gpt-oss-20b de OpenAI localmente a través de la API Ollama para generar scripts Lua maliciosos sobre la marcha, que luego ejecuta. Aprovecha los scripts Lua generados a partir de prompts codificados para enumerar el sistema de archivos local, inspeccionar los archivos de destino, exfiltrar los datos seleccionados y realizar el cifrado”, aclaran desde ESET Research.
Dado que todos los tipos de amenazas utilizan la IA en mayor o menor medida, también está destinada a contribuir a aumentar el volumen y el impacto de los ataques de ransomware. Este malware, que ha puesto a prueba el temple cibernético de innumerables organizaciones a lo largo de los años y es desplegado cada vez más por grupos APT, para ESET es muy probable que siga creciendo de la mano de la IA.