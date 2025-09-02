PromptLock, un malware escrito en Golang y potenciado con modelos de IA, fue identificado como el primer ransomware capaz de generar scripts maliciosos en tiempo reala

El hallazgo de PromptLock, un malware capaz de integrar modelos de inteligencia artificial en su funcionamiento, abre una nueva etapa en la evolución del ransomware.

Identificado por el equipo de investigación de ESET, este desarrollo plantea un escenario en el que las ciberamenazas adquieren mayor automatización, velocidad y capacidad de adaptación.

PromptLock está escrito en Golang y ya cuenta con versiones diseñadas para sistemas Windows y Linux, lo que incrementa su alcance y capacidad de despliegue.

Su característica más destacada es el uso del modelo gpt-oss-20b de OpenAI, ejecutado localmente mediante la API Ollama, con el fin de generar scripts Lua maliciosos en tiempo real. Estos scripts permiten realizar acciones clave en la cadena de ataque: exploración del sistema de archivos, análisis de archivos de interés, exfiltración de información y aplicación de cifrado sobre los datos.

De acuerdo con ESET, este comportamiento demuestra cómo la inteligencia artificial puede reducir la barrera de entrada para atacantes con poca experiencia, al mismo tiempo que eleva el nivel de sofisticación de las campañas. La posibilidad de que el malware adapte sus tácticas de manera dinámica en función del entorno supone un reto adicional para la detección y respuesta de seguridad.

Aunque hasta ahora PromptLock se considera una prueba de concepto y no se ha observado en ataques reales, los investigadores advierten que representa un precedente con alto potencial de impacto. El ransomware, una de las amenazas más persistentes en el panorama digital, podría intensificarse con el uso de modelos de IA, ampliando tanto el volumen como la efectividad de los ataques en los próximos años.

La aparición de esta variante es un indicador temprano de cómo las herramientas de inteligencia artificial de acceso público pueden ser aprovechadas en la construcción de ciberataques complejos, lo que plantea un escenario de riesgo en constante expansión para organizaciones de todo el mundo.