El descubrimiento de PractLock muestra cómo el uso malicioso de los modelos de IA podría sobrealimentar el ransomware y otras amenazas 26 de agosto de 2025 •, 2 min. Lea los investigadores de ESET han descubierto lo que llamaron «el primer ransomware conocido con IA». El malware, que ESET ha llamado Promplock, tiene la capacidad de exfiltrarse, cifrar y posiblemente incluso destruir datos, aunque esta última funcionalidad parece no haber sido implementada en el malware todavía. Si bien la Locklock no se vio en ataques reales y, en cambio, se cree que es una prueba de concepto (POC) o un trabajo en progreso, el descubrimiento de Eset muestra cómo el uso malicioso de las herramientas de IA disponibles públicamente podría superar el ransomware y otras ciberrosehates penetrantes. «El malware PractLock utiliza el modelo GPT-OSS-20B de OpenAI localmente a través de la API Ollama para generar scripts maliciosos de Lua en la mosca, que luego ejecuta. Prolticlock aprovecha los scripts de Lua generados a partir de indicaciones codificadas para enumerar el sistema de archivos local, inspeccionar archivos de destino, exfiltrado datos seleccionados y realizar la encriptación», dijeron investigadores ESET. «El ransomware TRACDLOCK está escrito en Golang, y hemos identificado las variantes de Windows y Linux cargadas en Virustotal», agregaron los investigadores. Golang es un lenguaje de programación multiplataforma altamente versátil que también ha ganado popularidad entre los autores de malware en los últimos años. Aparecido para suceder, los modelos de IA han hecho que el juego del niño cree mensajes de phishing convincentes, así como imágenes, audio y video de Deepfake. La disponibilidad de estas herramientas también reduce drásticamente la barrera de entrada para atacantes menos expertos en tecnología, lo que les permite golpear por encima de su peso. Mientras tanto, el flagelo de ransomware, a lo largo de los años, ha probado el ciber-motivo de innumerables organizaciones, con este tipo de malware también implementado cada vez más por grupos APT. Como la IA ya es utilizada por todo tipo de actores de amenazas en diversos grados, también está listo para ayudar a impulsar un aumento en el volumen y el impacto de los ataques de ransomware. Independientemente de la intención detrás de TRAdLock, su descubrimiento apunta a cómo las herramientas de IA se pueden usar para automatizar varias etapas de los ataques de ransomware, desde el reconocimiento hasta la exfiltración de datos, a una velocidad y una escala que una vez se cree imposible. La perspectiva de malware con IA que puede, entre otras cosas, adaptarse al entorno y cambiar sus tácticas sobre la mosca generalmente puede representar una nueva frontera en los ataques cibernéticos.