Si no sabés por dónde podrían entrar, ya están adentro.
Crearon el primer ransomware impulsado por IA utilizando el modelo gpt-oss:20b de OpenAI
La empresa de ciberseguridad ESET ha revelado que descubrió una variante de ransomware impulsada por inteligencia artificial (IA) cuyo nombre en código es PromptLock .
Escrita en Golang, la cepa recién identificada utiliza el modelo gpt-oss:20b de OpenAI localmente a través de la API de Ollama para generar scripts Lua maliciosos en tiempo real. OpenAI lanzó este modelo de lenguaje de peso abierto a principios de este mes.
“PromptLock utiliza scripts Lua generados a partir de indicaciones predefinidas para enumerar el sistema de archivos local, inspeccionar los archivos de destino, extraer datos seleccionados y realizar el cifrado”, declaró ESET . “Estos scripts Lua son compatibles con varias plataformas y funcionan en Windows, Linux y macOS”.
El código del ransomware también incorpora instrucciones para crear una nota personalizada según los archivos afectados, y el equipo infectado puede ser un ordenador personal, un servidor empresarial o un controlador de distribución de energía. Actualmente se desconoce quién está detrás del malware, pero ESET informó a The Hacker News que los artefactos de PromptLoc se subieron a VirusTotal desde Estados Unidos el 25 de agosto de 2025.
PromptLock utiliza scripts Lua generados por IA, lo que significa que los indicadores de compromiso (IoC) pueden variar entre ejecuciones, señaló la empresa eslovaca de ciberseguridad. Esta variabilidad presenta dificultades para la detección. Si se implementa correctamente, este enfoque podría complicar significativamente la identificación de amenazas y dificultar la labor de los defensores.
