Una nueva amenaza digital basada en inteligencia artificial prende las alarmas en el mundo de la ciberseguridad. Todos los detalles
02.09.2025 • 07:02hs • Ciberseguridad
Ciberseguridad
Alerta: crearon el primer ransomware con inteligencia artificial que los antivirus no pueden detectar
:quality(75):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2022/03/26229.jpg)
La inteligencia artificial ya no es solo un motor de innovación: también empieza a alimentar al cibercrimen. Un grupo de investigadores de ESET Research descubrió un ransomware diseñado con IA que logra camuflarse frente a los programas de seguridad más avanzados.
El malware fue bautizado PromptLock y marca un antes y un después: demuestra cómo la IA, además de crear música o escribir libros, puede ser utilizada como una herramienta para ataques digitales mucho más sofisticados.
A diferencia del ransomware tradicional, PromptLock integra un modelo de lenguaje de código abierto llamado gpt-oss:20b, que se ejecuta directamente en la computadora de la víctima. Esto significa que no necesita conexión a internet ni depender de servicios en la nube.
Gracias a esta capacidad, modifica su propio código en cada ejecución. El resultado: cada versión es distinta a la anterior, lo que complica enormemente a los antivirus, que suelen detectar amenazas a partir de patrones fijos.
Fácil de usar, difícil de frenar
El ransomware está escrito en Golang y recurre a scripts de Lua, un lenguaje muy utilizado en la industria de los videojuegos. Lo inquietante es que estas herramientas son accesibles y simples de usar: incluso alguien con poca experiencia podría lanzar un ataque efectivo.
En la práctica, PromptLock busca y cifra archivos locales, roba información y la envía a un servidor remoto. Y como el modelo de IA en el que se apoya es gratuito, ligero y compatible con Windows, macOS y Linux, los delincuentes no dependen de barreras de seguridad externas.
De todos modos, Anton Cherepanov, investigador de ESET, aclaró que la versión actual de PromptLock sigue siendo limitada: utiliza comandos predefinidos y aún está lejos de convertirse en una amenaza masiva.
Lo verdaderamente inquietante es el trasfondo: lo que antes hacían los script kiddies —aficionados que copiaban malware ya hecho— ahora empieza a hacerlo una nueva generación de prompt kiddies, capaces de crear virus con solo saber formular las órdenes correctas a una IA.
El futuro de la ciberseguridad en jaque
Expertos coinciden en que PromptLock funciona como una advertencia temprana. La inteligencia artificial reduce la barrera de entrada para los ciberdelincuentes y multiplica la velocidad con la que pueden crear variantes nuevas de malware.
Para empresas, gobiernos y usuarios comunes, esto significa que los sistemas de defensa deberán evolucionar al mismo ritmo que la IA.
En los próximos años, los especialistas esperan ver un auge de amenazas "autoajustables": virus que aprenden de los intentos de detección y cambian de forma de manera automática.
Esto obligará a las compañías de ciberseguridad a apostar por defensas basadas también en IA, capaces de detectar comportamientos sospechosos más allá del código específico.
Cómo protegerse de PromptLock
Aunque PromptLock todavía no es una amenaza masiva, es importante tener en cuenta algunas precauciones básicas que ayudan a reducir riesgos frente a este y otros ransomware:
-
Mantener el sistema operativo y los programas siempre actualizados: muchos ataques se aprovechan de fallas conocidas.
-
Usar soluciones de seguridad confiables: incluso si no detectan la primera variante, suman capas de protección.
-
Respaldar la información con regularidad: guardar copias en discos externos o en la nube permite recuperar archivos sin pagar un rescate.
-
Evitar descargar software de fuentes dudosas: PromptLock utiliza lenguajes comunes y podría camuflarse en apps o juegos falsos.
-
Desconfiar de archivos y enlaces sospechosos: la puerta de entrada del malware suele ser un simple clic.
