Un ransomware que se escribe a sí mismo. No, no es un guion de Black Mirror, sino el hallazgo que ESET acaba de revelar: PromptLock, un proyecto malicioso que aprovecha modelos de lenguaje (LLMs) locales para generar sus ataques de forma dinámica.
El descubrimiento se produjo tras analizar una muestra subida a VirusTotal el pasado 25 de agosto. Y aunque por ahora parece un simple prototipo sin víctimas confirmadas, lo inquietante es su mecánica: el malware pide al modelo de IA que cree código malicioso en tiempo real, desde scripts para robar datos hasta rutinas de cifrado en Windows, macOS y Linux.
¿Un ransomware que improvisa cada vez? Pues sí, y eso lo hace peor
Lo verdaderamente escalofriante es que PromptLock no descarga el código desde un servidor externo. En lugar de eso, un loader en Go se conecta a un modelo ejecutado localmente a través de la API de Ollama, y le pide que invente scripts en Lua bajo demanda.
Esto significa que cada ejecución es única. La IA nunca repite el mismo código dos veces, lo que convierte en inútiles muchas técnicas clásicas de detección basadas en firmas. Además, al operar en local, no hay tráfico sospechoso hacia APIs externas, lo que complica todavía más a los equipos de seguridad.
Los investigadores señalan que ni siquiera haría falta instalar el modelo en la red de la víctima: bastaría con un túnel a un servidor externo para que el ransomware funcionara. Y como toque casi irónico, el prototipo incluye un borrador de nota de rescate con una dirección de Bitcoin vinculada a Satoshi Nakamoto.
¿Es momento de entrar en pánico?
Por ahora, no. ESET subraya que PromptLock es solo un aviso y no se han detectado campañas activas. Pero el mensaje es claro: si usas IA dentro de tu empresa, más vale empezar a proteger endpoints locales, restringir quién puede usarlos y vigilar cualquier ejecución automática en Lua o actividad de cifrado inesperada.
Puedes seguir a HardwarePremium en Facebook, Twitter (X), Instagram, Threads, BlueSky o Youtube. También puedes consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.
