Los investigadores de ESET han identificado un nuevo tipo de ‘ransomware’ que utiliza inteligencia artificial (IA) generativa para ejecutar ataques, con capacidad para decir de forma autónoma.
PromptLock es un ejemplo de la sofisticación que alcanzan los ciberataques que utilizan la inteligencia artificial y la sencillez con la que se pueden ejecutar de la mano de la IA generativa.
Se trata de un nuevo tipo de ‘ransomware’, de ‘software’ malicioso diseñado para bloquear un dispositivo infectado para acceder a los datos y solicitar a cambio de su liberación un pago.
Su peculiaridad reside en que utiliza un modelo de lenguaje de IA accesible localmente para generar ‘scripts’ maliciosos en tiempo real, que se envían directamente al dispositivo infectado.
Puede escanear archivos locales, analizar su contenido y, basándose en instrucciones predefinidas, determina si exfiltrar o cifrar los datos. Según comentan desde ESET, el código ya contiene una función destructiva integrada, aunque actualmente permanece inactiva.
“Un modelo de IA bien configurado ahora basta para crear malware complejo y autoajustable. Si se implementa correctamente, este tipo de amenazas podría complicar enormemente la detección y hacer mucho más difícil la labor de los ciberdefensores”, explica en una nota de prensa Anton Cherepanov, investigador sénior de malware en ESET, que analizó el código junto a su colega Peter Strycek.
PromptLock se dirige principalmente a ordenadores Windows, Linux y MacOS, y las primeras variantes ya están recogidas en VirusTotal.
