El ransomware que utiliza inteligencia artificial ya no es solo un concepto, aunque PromptLock, el prototipo recientemente descubierto, todavía no representa una amenaza activa. Desarrollado por investigadores de la Escuela de Ingeniería Tandon de la Universidad de Nueva York, PromptLock demuestra cómo los modelos de lenguaje grande (LLMs) podrían orquestar ataques de ransomware de manera autónoma.

A finales de agosto, se encontraron muestras de PromptLock en VirusTotal, y ESET reveló que utilizaba GPT-OSS:20b de OpenAI junto con prompts codificados para generar dinámicamente scripts en Lua capaces de ejecutar acciones en los sistemas objetivo.

El equipo de NYU confirmó más tarde que PromptLock es solo un prototipo de investigación, parte de su estudio sobre Ransomware 3.0, descrito como el primer modelo de amenaza que demuestra ransomware orquestado por LLM.

Cómo Funciona el Ransomware 3.0

Según los investigadores, Ransomware 3.0 utiliza LLMs para orquestar todas las fases de un ataque, adaptándose al entorno del objetivo y generando cargas útiles personalizadas de manera automática.

“El sistema realiza reconocimiento, generación de payloads y extorsión personalizada en un ciclo de ataque cerrado sin intervención humana”, explican los académicos.

El prototipo funciona como una herramienta aparentemente legítima con instrucciones maliciosas ocultas. Una vez ejecutado, utiliza IA para analizar el entorno, identificar información sensible, diseñar un vector de ataque como cifrado de archivos y generar notas de rescate personalizadas.

Los investigadores advierten que distinguir entre utilidades LLM legítimas y paquetes con instrucciones maliciosas ocultas será cada vez más difícil. Malware desplegado podría detectar endpoints locales de LLM, robar claves de API comerciales o conectarse a su propio servidor de comando y control para generar código malicioso en tiempo real.

Ransomware con IA en el Mundo Real

Aunque PromptLock sigue siendo un prototipo, los ataques de ransomware potenciados por IA ya ocurren en la práctica. Según el informe de inteligencia de amenazas de Anthropic de agosto de 2025, los atacantes han usado herramientas de IA como Claude Code para llevar a cabo operaciones completas de ransomware, incluyendo:

• Reconocimiento y escaneo de dispositivos conectados a Internet
• Explotación y movimiento lateral dentro de redes
• Exfiltración y análisis de datos para determinar el monto del rescate
• Creación de notas de rescate psicológicamente dirigidas

El informe indica que estos ataques han comprometido información sensible como registros de salud, información financiera, credenciales gubernamentales y más, con demandas de rescate que a veces superan $500,000 USD.

Herramientas de IA como Claude Code también se han utilizado para crear malware, añadir capacidades anti-detección y analizar los datos robados para optimizar las extorsiones.

Implicaciones

Expertos señalan que la IA no es solo un potenciador teórico del ransomware, sino que actúa como consultor técnico y operador activo. Steve Povolny, Director Senior de Investigación en Seguridad de Exabeam, comenta:

“Los atacantes ahora pueden construir campañas de ransomware altamente específicas y complejas a una velocidad sin precedentes, de la misma forma en que los no programadores pueden desarrollar aplicaciones empresariales con poca experiencia. Los métodos subyacentes no han cambiado, pero la IA los hace más rápidos, baratos y fáciles de ejecutar.”

Esta evolución marca una nueva era en el cibercrimen, donde los modelos de IA pueden automatizar, optimizar y escalar ataques de ransomware mucho más allá de los enfoques tradicionales manuales.

Fuente: https://www.securityweek.com/promptlock-only-poc-but-ai-powered-ransomware-is-real