PromptLock: el primer ransomware impulsado por IA: un giro peligroso en la ciberseguridad

Un equipo de ingenieros de la Universidad de Nueva York se propuso desarrollar un trabajo de investigación sobre la intersección de la IA y el ransomware. Pero en una semana, crearon una prueba de concepto para un ataque de ransomware completo impulsado por IA, dejando al mundo de la ciberseguridad hecho una furia.

Cuando la IA se convierte en ransomware, PromptLock no solo cifra los datos, sino que también crea notas de rescate personalizadas. (Fuente: MSN)

Ataque de ransomware impulsado completamente por IA

El sistema de IA desarrollado por el equipo de NYU puede realizar las cuatro etapas de un ataque de ransomware:

Crear malware utilizando lenguaje Lua, personalizado según la configuración de la máquina de la víctima
Escanee los sistemas de TI para identificar archivos de alto valor
Cifrado de datos
Escriba cartas de rescate personalizadas basadas en la información del usuario

A diferencia del ransomware tradicional, esta IA ataca solo archivos específicos, lo que dificulta su detección. Cada vez que se ejecuta, el malware se genera de forma diferente (polimórfica), lo que le ayuda a evitar ser reconocido por el software de seguridad.

"Se dirige específicamente a unos pocos archivos, por lo que es mucho más difícil de detectar. Además, el ataque es altamente personalizado. Es polimórfico, por lo que cada vez que se ejecuta en diferentes sistemas, o incluso varias veces en el mismo sistema, el código generado nunca será el mismo", explica el estudiante de doctorado Md Raz, del equipo de investigación.

Si bien este fue solo un experimento controlado, demuestra cómo la IA puede utilizarse para crear ciberataques más sofisticados. Los expertos advierten que, en malas manos, esta tecnología podría causar graves daños a organizaciones e individuos.

PromptLock: Ransomware 3.0 en la era de la IA

Para comprender mejor la naturaleza y el mecanismo operativo de este sistema, necesitamos explorar PromptLock, el primer ransomware del mundo completamente controlado por inteligencia artificial.

PromptLock utiliza el modelo de lenguaje de gran tamaño gpt-oss:20b de OpenAI, implementado mediante la API de Ollama. En lugar de descargar el modelo completo (un gigabyte), el sistema simplemente se conecta a un servidor que lo ejecuta para generar malware Lua en tiempo real.

ESET, empresa eslovaca de ciberseguridad, confirmó que PromptLock es una prueba de concepto (PoC), pero advirtió que, de implementarse, podría tener graves consecuencias. Los indicadores de ataque (IoC) cambian constantemente entre ejecuciones, lo que dificulta la detección y la contención.

Incluso otros sistemas de IA como Claude, ChatGPT y GitHub Copilot están siendo explotados a través de técnicas de “inyección rápida”, donde actores maliciosos engañan a la IA para que realice acciones ilegales como eliminar archivos, robar datos o realizar transacciones financieras.

Gracias a la IA: un solo comando en lenguaje natural es suficiente para iniciar todo el ciclo de ataque de ransomware. (Fuente: Thehackernews)

“Aunque era solo un prototipo, el sistema era lo suficientemente sofisticado como para convencer a los expertos en ciberseguridad de que se trataba de malware real”, afirmó Md Raz, autor principal del estudio de PromptLock. Esto demuestra que la IA ha alcanzado un nivel que le permite automatizar ataques sin intervención humana.

Kommentar (0)