ESET Research descubre el primer ransomware basado en IA
El descubrimiento de PromptLock muestra cómo el uso malicioso de modelos de IA podría potenciar el ransomware y otras amenazas.
El descubrimiento de PromptLock muestra cómo el uso malicioso de modelos de IA podría potenciar el ransomware y otras amenazas
El equipo de investigación de ESET han descubierto lo han considerado “el primer ransomware impulsado por IA”. El malware, al que ESET ha llamado PromptLock, tiene la capacidad de filtrar, cifrar y posiblemente incluso destruir datos, aunque esta última funcionalidad no parece haber sido implementada en el malware todavía.
Aunque PromptLock no ha sido detectado en ataques reales y se cree que es una prueba de concepto (PoC) o un trabajo en curso, el descubrimiento de ESET muestra cómo el uso malicioso de herramientas de IA disponibles públicamente podría potenciar el ransomware y otras ciberamenazas generalizadas.
“PromptLock utiliza el modelo gpt-oss-20b de OpenAI localmente a través de la API Ollama para generar scripts Lua maliciosos sobre la marcha, que luego ejecuta. PromptLock aprovecha los scripts Lua generados a partir de prompts codificados para enumerar el sistema de archivos local, inspeccionar los archivos de destino, exfiltrar los datos seleccionados y realizar el cifrado”, explica el equipo de ESET Research.
El ransomware PromtLock está escrito en Golang, y se han detectado versiones de PromptLock para Windows y Linux. Golang es un lenguaje de programación multiplataforma muy versátil que también ha ganado popularidad entre los autores de malware en los últimos años.
Algo inevitable
Los modelos de IA han convertido en un juego de niños la creación de mensajes de phishing convincentes, así como la falsificación de imágenes, audio y vídeo. La fácil disponibilidad de estas herramientas también reduce drásticamente la barrera de entrada para los atacantes menos expertos en tecnología, lo que les permite golpear por encima de su peso.
Mientras tanto, el azote del ransomware ha puesto a prueba el temple cibernético de innumerables organizaciones a lo largo de los años, con este tipo de malware también desplegado cada vez más por grupos APT. Dado que todos los tipos de amenazas utilizan la IA en mayor o menor medida, también está destinada a contribuir a aumentar el volumen y el impacto de los ataques de ransomware.
Independientemente de la intención de PromptLock, su descubrimiento indica que las herramientas de IA pueden utilizarse para automatizar varias fases de los ataques de ransomware, desde el reconocimiento hasta la extracción de datos, a una velocidad y escala que antes se consideraban imposibles. La perspectiva de un malware impulsado por IA que pueda, entre otras cosas, adaptarse al entorno y cambiar sus tácticas sobre la marcha puede representar, en general, una nueva frontera en los ciberataques.
info@sisaconsultores.mx