PromptLock: el primer ransomware con IA que decide por sí solo qué datos atacar

Así funciona PromptLock, el nuevo ransomware impulsado por inteligencia artificial generativa

La inteligencia artificial generativa (GenAI) ha revolucionado múltiples sectores, pero también está siendo utilizada con fines maliciosos. Un ejemplo claro y preocupante es PromptLock, el primer ransomware impulsado por IA generativa documentado por investigadores de la firma de ciberseguridad ESET.

Un ransomware que decide por sí mismo qué atacar

Publicado por ESET el 28 de agosto de 2025, PromptLock representa un punto de inflexión en el desarrollo de amenazas digitales. Este malware utiliza un modelo de lenguaje ejecutado localmente para generar scripts maliciosos en tiempo real y tomar decisiones autónomas durante un ataque.

Lo que distingue a PromptLock de otros ransomware es su capacidad para decidir, sin intervención humana directa, si cifrar o exfiltrar datos en función de prompts predefinidos. Se trata, por tanto, del primer caso documentado de un ransomware que actúa con un nivel de inteligencia autónoma.

Compatibilidad multiplataforma y adaptabilidad

PromptLock está diseñado para infectar Windows, Linux y macOS, lo que amplía notablemente su radio de acción. Al estar desarrollado en Golang, su arquitectura le permite funcionar con eficiencia en diferentes entornos, generando scripts en Lua adaptados a cada sistema operativo.

Su capacidad para adaptarse dinámicamente al entorno que infecta complica su detección, ya que el malware puede modificar su comportamiento en función del sistema en tiempo real. Esta versatilidad lo convierte en una amenaza de nueva generación, mucho más difícil de interceptar mediante soluciones tradicionales de seguridad.

Un desarrollo técnico inquietante

PromptLock emplea el algoritmo de cifrado SPECK de 128 bits, conocido por su rapidez y ligereza, lo que le permite ejecutar sus funciones con una eficiencia notable. A nivel técnico, incluye además un elemento simbólico perturbador: un prompt con una dirección de Bitcoin asociada supuestamente a Satoshi Nakamoto, el creador de la criptomoneda. Este detalle podría interpretarse como una firma digital o una forma de intimidación psicológica.

Una de las funciones más peligrosas del malware, actualmente desactivada en las variantes detectadas, es su capacidad para borrar datos de forma irreversible. Aunque esta característica aún no ha sido activada, su sola presencia refuerza el riesgo potencial que supone esta herramienta si evoluciona hacia versiones más agresivas.

¿Es PromptLock una amenaza real?

Por el momento, ESET considera a PromptLock una prueba de concepto. Sin embargo, ya se han encontrado variantes en la plataforma VirusTotal, lo que sugiere que está siendo probado o incluso distribuido en entornos de análisis o potencialmente en campañas reales.

Este descubrimiento no solo demuestra las capacidades técnicas del malware moderno, sino también el riesgo de democratización del cibercrimen. Cualquier actor con acceso a un modelo de lenguaje y conocimientos básicos de programación podría crear un malware complejo, autónomo y adaptativo. Esta posibilidad multiplica exponencialmente el número de amenazas que pueden surgir en los próximos años.

Implicaciones para la ciberseguridad

PromptLock marca el inicio de una nueva era: la del malware con inteligencia artificial. En este nuevo escenario, los ciberataques pueden ser más rápidos, silenciosos y difíciles de predecir. Las soluciones de seguridad deberán incorporar también IA defensiva capaz de identificar patrones inteligentes emergentes y comportamientos autónomos anómalos.

Según el informe anual de IBM sobre ciberseguridad, los ciberataques potenciados por IA aumentaron un 35% en 2024 respecto al año anterior. Todo indica que esta tendencia se intensificará en los próximos años, a medida que los modelos de lenguaje se vuelvan más accesibles y potentes.

Conclusión: el nuevo rostro del cibercrimen

El caso de PromptLock es un aviso claro: la inteligencia artificial ya forma parte activa del arsenal de los cibercriminales. Su aparición representa una amenaza sin precedentes para empresas, gobiernos y usuarios particulares.

Estar informado, mantener los sistemas actualizados y adoptar tecnologías de detección proactiva serán medidas clave para afrontar este nuevo tipo de ciberamenazas. PromptLock no es solo un malware más: es el anticipo de lo que está por venir en la evolución del cibercrimen impulsado por IA.