La inteligencia artificial (IA) ya cambió la forma en que escuchamos música, leemos libros e incluso jugamos videojuegos. Pero ahora, su lado oscuro salió a la luz: investigadores de ESET Research descubrieron el primer ransomware creado con ayuda de IA, bautizado como PromptLock, y lo más preocupante es que los antivirus no logran detectarlo.
Este hallazgo encendió todas las alarmas en el mundo de la ciberseguridad, ya que muestra cómo la IA puede ser usada para diseñar amenazas mucho más peligrosas que las que conocíamos.
🧠 ¿Qué hace único a PromptLock?
Como todo ransomware, PromptLock cifra archivos, roba información sensible y exige un rescate. Pero lo que lo convierte en un enemigo distinto es su “cerebro” artificial:
- Está basado en un modelo de lenguaje llamado gpt-oss:20b, de código abierto.
- Se ejecuta directamente en la computadora infectada, sin conexión a internet.
- Modifica su código en cada ejecución, generando versiones únicas.
👉 Esto significa que los antivirus, que suelen detectar patrones fijos en el malware, quedan prácticamente ciegos ante PromptLock.
⚡ ¿Por qué es tan peligroso?
PromptLock está escrito en Golang y usa scripts de Lua, un lenguaje muy popular en el mundo gamer. Lo preocupante es que estas herramientas son accesibles y fáciles de usar, lo que abre la puerta a que hasta personas con poca experiencia en programación puedan lanzar ataques.
Su funcionamiento es directo: localiza archivos, los cifra y envía los datos robados a un servidor remoto.
Además, como gpt-oss:20b es gratuito y funciona en Windows, macOS y Linux, los atacantes no necesitan depender de servicios en la nube ni de filtros de seguridad como los de ChatGPT.
😰 ¿Debemos alarmarnos?
Por ahora, los expertos aseguran que PromptLock aún no es una amenaza masiva.
Anton Cherepanov, investigador de ESET, explicó que la versión actual usa comandos estáticos y limitados. Pero advierte que el panorama es preocupante:
- Antes existían los “script kiddies”, novatos que copiaban código sin entenderlo.
- Ahora hablamos de “prompt kiddies”, personas que pueden crear malware con solo escribir buenos prompts.
🔒 Lo que viene en ciberseguridad
Este caso marca un antes y un después: ya no hace falta ser un experto en programación para crear ataques peligrosos.
La IA, que hasta ahora era vista como aliada, puede convertirse en el arma favorita de los ciberdelincuentes del futuro.
La alerta está encendida: el reto de la ciberseguridad será ir un paso por delante de las máquinas.
