Primer ransomware con IA de la historia. Cómo PromptLock genera código malicioso en tiempo real

Los especialistas de ESET informaron sobre el primer ransomware detectado en el que la inteligencia artificial juega un papel central. El nuevo ejemplar, bautizado como PromptLock, está escrito en Go y utiliza el modelo local gpt-oss:20b de OpenAI a través de la interfaz Ollama para generar en tiempo real scripts maliciosos en Lua. Estos se ejecutan directamente en el dispositivo y permiten enumerar archivos en el disco, analizar su contenido, extraer los datos seleccionados y cifrarlos. El código funciona de la misma forma en Windows, Linux y macOS, lo que convierte la amenaza en multiplataforma.

Según la intención del autor, el malware podría no solo copiar o cifrar información, sino también eliminarla por completo, aunque esta función destructiva aún no está implementada. En los prompts generados, los investigadores hallaron la dirección de una billetera de Bitcoin vinculada a la identidad de Satoshi Nakamoto, lo que añade un interés adicional al caso. Para el cifrado de archivos se emplea el algoritmo SPECK con una clave de 128 bits. Esta elección sugiere más un experimento que una herramienta lista para ataques a gran escala.

Los expertos señalan que todo apunta a un prototipo o a una versión de demostración: se encontraron copias para Windows y Linux cargadas en VirusTotal, pero no hay evidencia de una campaña de propagación masiva. Sin embargo, el hecho de usar un modelo generativo para crear código malicioso de forma dinámica convierte a esta amenaza en un fenómeno completamente nuevo y digno de la atención de la comunidad profesional. ESET clasificó el programa como Filecoder.PromptLock.A y subraya que, incluso en estado conceptual, este tipo de proyectos abre la puerta al surgimiento de una nueva generación de ransomware.