Image by Max Bender, from Unsplash
PromptLock: Cómo la IA podría potenciar los ataques de Ransomware
Tiempo de lectura: 3 min.
Actualizado por última vez: Sep 1, 2025
-
![Kiara Fabbri]()
-
![El equipo de localización y traducción]()
Traducido por El equipo de localización y traducción Servicios de localización y traducción
La empresa de ciberseguridad ESET ha anunciado el descubrimiento de lo que sus investigadores denominan “el primer ransomware conocido impulsado por IA”.
¿Apurado? Aquí están los hechos rápidos:
- PromptLock puede robar, cifrar y potencialmente destruir datos.
- Utiliza IA para generar automáticamente scripts maliciosos en la máquina objetivo.
- La IA podría permitir que el ransomware se adapte, escale y ataque más rápido que antes.
El software malicioso, llamado PromptLock, muestra cómo la IA puede ser utilizada en peligrosas amenazas cibernéticas. Los investigadores de ESET explican que PromptLock puede robar datos, mientras cifra archivos, y destruir datos. Sin embargo, los investigadores indican que esta función destructiva parece no estar activa aún.
En otras palabras, no parece que el ransomware se haya implementado en ataques del mundo real. Como resultado, ESET cree que el software es o bien una prueba de concepto inacabada, o un proyecto todavía en desarrollo.
“El malware PromptLock utiliza el modelo gpt-oss-20b de OpenAI localmente a través de la API de Ollama para generar scripts Lua maliciosos al vuelo, que luego ejecuta. PromptLock aprovecha los scripts Lua generados a partir de indicaciones codificadas para enumerar el sistema de archivos local, inspeccionar archivos objetivo, exfiltrar datos seleccionados y realizar la encriptación”, dijeron los investigadores de ESET.
Añadieron: “El ransomware PromptLock está escrito en Golang, y hemos identificado variantes tanto para Windows como para Linux subidas a VirusTotal.” Golang es un lenguaje de programación flexible que a menudo es utilizado por los desarrolladores de malware porque puede funcionar en diferentes plataformas.
Los expertos han advertido desde hace tiempo que la AI podría proporcionar a los hackers nuevas herramientas. “Los modelos de AI han convertido en un juego de niños la creación de mensajes de phishing convincentes, así como de imágenes, audio y video deepfake”, señaló ESET. Con estas herramientas ampliamente disponibles, incluso los atacantes con habilidades técnicas limitadas pueden lanzar ataques más avanzados.
Por ejemplo, investigadores de CloudSek descubrieron recientemente que los hackers pueden incrustar instrucciones de ransomware dentro de documentos a través de resúmenes de IA. “Se ha identificado una nueva adaptación de la técnica de ingeniería social ClickFix, aprovechando la inyección de indicaciones invisibles para armar sistemas de resumen de IA”, dijeron.
Estos resúmenes de IA infectados pueden producir instrucciones peligrosas a través de trucos de texto invisibles y comandos ocultos repetidos, llevando a los usuarios a ejecutar tareas maliciosas de manera automática e inconsciente.
Ransomware se ha convertido en una amenaza cibernética importante, a menudo utilizada tanto por delincuentes como por grupos de hackers avanzados. El descubrimiento de la tecnología PromptLock indica que los sistemas de IA podrían potenciar estos ataques de ransomware, automatizando el escaneo de archivos, el robo de datos y ajustando tácticas en tiempo real.
Aunque PromptLock puede que aún no esté en uso activo, los investigadores dicen que destaca un futuro de ciberataques impulsados por la inteligencia artificial.
Artículo anterior
Artículos más recientes 
