La pesadilla que todos temíamos: descubren el primer ransomware que se crea a sí mismo con inteligencia artificial

La comunidad implicada en materia de ciberseguridad ha puesto el ojo en una amenaza inquietante: PromptLock, el primer ransomware impulsado por inteligencia artificial conocido hasta la fecha. Su irrupción ha encendido todas las alarmas, puesto que supone ir un paso adelante en cuanto al nivel de la delincuencia en línea.

Esta novedad subraya la rápida evolución de la inteligencia artificial, que ya no solo impulsa avances tecnológicos, sino que también genera nuevas formas de amenaza, algo que parece inherente a la tecnología si recordamos que de forma reciente hemos sabido del uso del gadget Flipper Zero para perpetrar el robo de vehículos.

Cómo opera PromptLock

PromptLock se sustenta en una combinación de tecnologías avanzadas para ejecutar sus operaciones maliciosas. Concretamente, se vale del gpt-oss-20b, un modelo de lenguaje de OpenAI, y de la API de Ollama, para generar de forma autónoma los scripts necesarios en cada ataque.

Este enfoque le permite adaptar su código a las circunstancias, lo que complica su detección y neutralización. PromptLock explota modelos como el de OpenAI para fines maliciosos y con ello la compañía que lidera Sam Altman suma una nueva preocupación a sus servicios, tras la denuncia recibida por parte de unos padres que perdieron a su hijo tras interactuar con ChatGPT.

Una de las peculiaridades más importantes de este ransomware es su capacidad para operar de forma local en los sistemas infectados. Esto implica que PromptLock no precisa de una conexión constante a internet para ejecutar sus acciones, cuestión que facilita la evasión de las medidas de seguridad tradicionales y dificultando su rastreo por parte de los analistas.

En este sentido, esta autonomía local es crucial y permite al malware pasar desapercibido más tiempo en entornos comprometidos. La firma de seguridad Eset Research, responsable de su identificación, ha detectado versiones de PromptLock para Windows y Linux, lo que indica un potencial de alcance muy extenso. Tal y como recogen desde Pcgamer, esta versatilidad subraya la amenaza para un amplio espectro de usuarios y organizaciones.

Por otro lado, en lo que respecta a sus capacidades actuales, PromptLock ya está capacitado para extraer información o cifrar datos valiosos. Aunque los investigadores señalan que la destrucción completa de datos no parece implementada, hay indicios que sugieren que se trata de una prueba de concepto, lo que no reduce la preocupación sobre su evolución futura.

Un detalle insólito es la dirección de Bitcoin presente en sus avisos, que curiosamente parece pertenecer a Satoshi Nakamoto, el pseudónimo del creador de la popular criptomoneda. Esta capacidad de exfiltrar o cifrar datos pone de manifiesto la creciente complejidad de las amenazas digitales y la importancia de la vigilancia, una preocupación compartida tanto por expertos en ciberseguridad como por los ciudadanos de a pie, que han visto cómo han crecido los intentos de estafas en línea.

Ante este panorama, la cautela se convierte en una aliada imprescindible. Los expertos en ciberseguridad recomiendan e insisten en descargar únicamente archivos y programas de fuentes de confianza. Además, sugieren evitar a toda costa la ejecución de sistemas de inteligencia artificial de manera local en dispositivos personales o profesionales, una medida preventiva importante frente a esta incipiente y peligrosa amenaza.