PromptLock: El Primer Ransomware Impulsado por IA

Imagina un ransomware que no necesita un equipo de desarrolladores expertos. Un software malicioso que, en lugar de tener código fijo e inmutable, puede reescribir sus propias tácticas de infección en tiempo real, evaluar automáticamente los sistemas objetivo e identificar qué datos son más valiosos. Esto ya no es ciencia ficción. Se llama PromptLock, y representa la materialización de nuestra peor pesadilla digital: un arma cibernética autónoma, impulsada por IA; un adversario que no se cansa, no comete errores y nunca deja de aprender.

Descubierto a finales de agosto de 2025 por investigadores de ESET, PromptLock ha sido identificado como el primer ransomware en utilizar Inteligencia Artificial Generativa (GenAI) para orquestar sus ataques.

Lo que distingue a PromptLock de cualquier ransomware anterior es su arquitectura única. Desarrollado en Golang y optimizado con el eficiente algoritmo de cifrado SPECK de 128 bits, incorpora un modelo de lenguaje de IA (gpt-oss-20b de OpenAI) que opera localmente a través de la API Ollama. Esto significa que el ransomware no necesita una conexión constante a servidores externos para operar; el "cerebro" de la IA reside directamente en el dispositivo infectado.

Esta arquitectura local permite la generación dinámica de scripts maliciosos en tiempo real. Estos scripts, escritos en Lua, son compatibles con múltiples sistemas operativos, incluyendo Windows, Linux y macOS, lo que amplía drásticamente su alcance potencial.

Pero la capacidad de generar código "sobre la marcha" es solo el inicio. La característica más inquietante de PromptLock es su autonomía para decidir qué datos atacar. Durante la fase de infección, la IA examina el sistema de archivos, analiza el contenido y, basándose en prompts predefinidos, decide si debe exfiltrar los datos, cifrarlos o potencialmente destruirlos.

Esta funcionalidad automatizada elimina la necesidad de intervención humana para identificar objetivos lucrativos, convirtiendo a PromptLock en un agente de extorsión autónomo que optimiza el daño y maximiza la probabilidad de éxito del ataque.

Aunque actualmente se clasifica como una prueba de concepto y no se ha detectado en campañas activas, su aparición en plataformas de análisis como VirusTotal demuestra su circulación en entornos controlados y es un recordatorio claro de hacia dónde evoluciona la ciberdelincuencia: amenazas cada vez más inteligentes, dinámicas y difíciles de detectar.

Referencias

https://www.eset.com/py/acerca-de-eset/sala-de-prensa/comunicados-de-prensa/articulos-de-prensa/eset-descubre-el-primer-ransomware-basado-en-ia

https://www.welivesecurity.com/es/investigaciones/eset-research-descubre-el-primer-ransomware-basado-ia

https://www.linkedin.com/posts/computer-emergency-response-team-of-mauritius-cert-mu-8a4a21349_𝐏𝐫𝐨𝐦𝐭𝐋𝐨𝐜𝐤-𝐓𝐡𝐞-𝐅𝐢𝐫𝐬𝐭-𝐀𝐈-𝐏𝐨𝐰𝐞𝐫𝐞𝐝-activity-7366367845292605443-XNk_