La aparición de Promptlock marca un hito inquietante en el mundo del cibercrimen: se trata del primer ransomware desarrollado con apoyo de inteligencia artificial y no por programadores humanos de manera tradicional. El hallazgo, realizado por expertos de ESET, abre un nuevo escenario sobre cómo podrían evolucionar los ataques en el futuro cercano.

Un ransomware creado por IA: ¿qué lo hace diferente?

Hasta ahora, el ransomware era producto de grupos criminales que dedicaban meses a perfeccionar su código. Con Promptlock, el proceso cambia radicalmente: la propia IA generativa es capaz de escribir, ajustar y ejecutar el malware sin intervención humana directa. Esto lo convierte en una amenaza más veloz, adaptable y difícil de anticipar.

Qué es Promptlock y cómo opera

Promptlock utiliza modelos de IA públicos para crear en tiempo real los scripts necesarios para atacar un sistema, en lugar de basarse en un código fijo. De este modo, no necesita un “manual” rígido, sino que puede generar secuencias distintas según el sistema operativo:

• Windows
• Linux
• macOS

Una vez dentro, analiza la información del dispositivo y decide si cifrarla, copiarla o bloquear el acceso al usuario. Aunque incluye una función de borrado de archivos, los investigadores aseguran que esta aún no está activa en la primera versión.

Cómo ejecuta sus ataques con ayuda de IA

Este ransomware está escrito en Golang y emplea un cifrado de 128 bits. Gracias al modelo de inteligencia artificial, se adapta de manera automática al entorno comprometido, complicando su detección y neutralización. ESET, que lo denominó Filecoder.Promptlock, advierte que no se trata de una simple curiosidad tecnológica, sino de un riesgo real.

De hecho, las primeras muestras ya fueron identificadas en repositorios como VirusTotal, lo que confirma que su propagación no es meramente teórica.

La inteligencia artificial como arma del cibercrimen

El gran peligro de Promptlock es que puede crearse a partir de modelos de IA gratuitos y accesibles para cualquiera. Esto significa que ya no es necesario contar con un equipo de expertos: basta con tener acceso al modelo adecuado y saber cómo darle instrucciones. El resultado es un escenario donde surgen variantes más rápido y de la mano de atacantes con conocimientos mínimos.

Además, la IA no solo escribe código malicioso, sino que puede perfeccionarlo de manera continua. Su capacidad de aprendizaje le permite identificar patrones de defensa y desarrollar nuevas formas de evadirlos, haciendo que el malware sea dinámico, flexible y en constante mutación.

Riesgos para empresas y usuarios

Para las organizaciones, Promptlock significa un salto en el nivel de riesgo. Frente a un ataque convencional, donde el tiempo de reacción ya era clave, ahora se enfrentan a un software que cambia su comportamiento de manera casi inmediata. Esto deja obsoletas medidas tradicionales como las actualizaciones de firmas antivirus.

En el caso de los usuarios particulares, el riesgo tampoco es menor. Confiar en que el sistema operativo o un antivirus frene automáticamente estas amenazas puede ser insuficiente. Al generar nuevas variantes por sí mismo, el ransomware eleva drásticamente las posibilidades de infección.

Una advertencia para la ciberseguridad

Aunque de momento Promptlock es considerado una prueba de concepto, los expertos coinciden en que es un aviso claro. La IA, que tantas ventajas aporta en medicina, educación o ciencia, también puede convertirse en un arma destructiva. Por ello, ESET hizo públicos los detalles técnicos para alertar al sector y fomentar la creación de nuevas estrategias defensivas.

Las soluciones basadas únicamente en patrones conocidos ya no bastan. El futuro de la ciberseguridad pasa por integrar herramientas de inteligencia artificial capaces de anticipar y neutralizar ataques en tiempo real. Lo preocupante es que este ransomware creado con IA no es solo una amenaza puntual, sino el inicio de lo que podría ser una tendencia en expansión.