Investigadores de ESET hallaron lo que describen como el «primer ‘ransomware’ conocido impulsado por IA», al que han llamado PromptLock.
Para que te hagas una idea, el ransomware es un tipo de virus que, cuando entra en tu ordenador o sistema, te bloquea el acceso a tus archivos y pide un rescate para recuperarlos. Hasta ahora, este tipo de ataques usaba técnicas fijas o predefinidas, pero PromptLock lo cambia todo.
Este malware usa el modelo de inteligencia artificial gpt-oss-20b, liberado por OpenAI hace poco, que corre directamente en el dispositivo infectado. Lo que hace es generar scripts sobre la marcha para buscar, copiar, cifrar y potencialmente destruir datos como nunca antes se había visto.
Virus
Comentar que está escrito en un lenguaje llamado Go y se han detectado variantes para diferentes sistemas cargadas en plataformas de análisis de virus. Un detalle curioso y un poco raro es que el mensaje de rescate contiene una dirección bitcoin que parece pertenecer a Satoshi Nakamoto, el creador anónimo de Bitcoin.
Lo realmente peligroso de PromptLock es que no se limita a un solo sistema. Funciona en Windows, Linux y macOS, la mayoría de ordenadores que se usan a diario tanto en empresas como en casa.
Los scripts que genera permiten que el malware actúe con inteligencia, es decir, decide qué archivos atacar según el contenido, los cifran con el algoritmo SPECK de 128 bits, y puede incluso copiar datos antes de meterse de lleno con el ataque. No está del todo claro si ya puede destruir archivos, porque esa función parece no estar activa aún.
