Publicado: agosto 31, 2025, 11:23 am
El ransomware es un tipo de virus informático en forma de malware que los ciberdelincuentes utilizan para bloquear el acceso o cifrar los archivos de un dispositivo y pedir dinero a cambio de devolver el acceso. Hasta el día de hoy, este software malicioso solía estar creado por equipos de programadores especializados, pero desde ESET, compañía de ciberseguridad, han descubierto el primero que funciona con IA generativa. Su nombre es Promptlock y así es como funciona.
Así ataca Promptlock, el primer ramsomware que funciona con IA
Tal y como explican desde ESET, este ransomware no funciona como un virus tradicional, ya que en vez de tener el código listo previamente, utiliza un lenguaje de inteligencia artificial que está gratis en internet. Esta IA le permite elaborar instrucciones maliciosas al instante (scripts) que se adaptan al sistema infectado (Windows, Linux, o macOS).
Cuando PromptLock está dentro del ordenador, analiza los archivos y, dependiendo de las órdenes que se le haya dado, los copia para robarlos o los cifra para bloquear el acceso. También tiene una opción que podría destruirlos, aunque aseguran que está desactivada. El ransomware utiliza un sistema de cifrado de 128 bits y está escrito en un lenguaje de programación llamado Golang.
Los investigadores explican que este virus es muy peligroso, ya que solo hace falta configurar un modelo de IA para que el malware se cree y se adapte solo. Además de que esto complica mucho más su detección y la defensa frente a los posibles ataques. Sus primeras versiones ya se han detectado en plataformas de análisis como VirusTotal.
ESET lo considera una prueba de concepto, pero insisten que el riesgo es real, por lo que la empresa ha decidido compartir los detalles técnicos para concienciar a la comunidad de ciberseguridad y que estén en alerta. Para ser exactos, el malware ha sido clasificado como Filecoder.PromptLock y es otro ejemplo de como la IA puede ser utilizada con objetivos dañinos si cae en malas manos.
