Era solo cuestión de tiempo: si ya hay gente usando inteligencia artificial para escribir libros, hacer canciones o programar videojuegos en tiempo récord, ¿por qué no también para el lado oscuro de la fuerza? Según ESET Research, un grupo de investigadores en ciberseguridad, acaban de detectar el primer ransomware creado con la ayuda de un modelo de lenguaje (LLM).
Te puede interesar: [Ojo con estas apps: Tienen malware y ya fueron retiradas de las tiendas online]
Y sí, todo apunta a que usaron tecnología de OpenAI para conseguirlo.
Así nació PromptLock, el ransomware con esteroides de IA
La amenaza se llama PromptLock y, en esencia, es un ransomware tradicional: cifra archivos, roba información sensible y pide un rescate.
Pero aquí viene lo interesante: en lugar de haber sido escrito completamente a mano por un hacker experto, usa un LLM llamado gpt-oss:20b, un modelo de código abierto que puede ejecutarse en tu propio PC, sin conexión externa.
Esto le permite algo muy molesto: cambiar su forma constantemente, generando versiones únicas del código en cada ejecución. ¿El resultado? Los antivirus tradicionales no lo detectan con facilidad, ya que están pensados para reconocer patrones fijos.
¿Y cómo funciona?
PromptLock está escrito en Golang y utiliza scripts de Lua, algo bastante popular en el mundo de los videojuegos (sí, el mismo lenguaje que usa Roblox). Lo curioso es que este combo de herramientas es tan accesible que hasta alguien con poca experiencia en programación podría usarlo para armar algo peligroso.
El malware busca archivos locales, los cifra y luego manda los datos robados a un servidor remoto. Por si fuera poco, parece que tiene especial interés en información relacionada con Bitcoin.
Y como gpt-oss:20b es ligero, gratuito y corre en Windows, macOS y Linux, los responsables no necesitan conectarse a la nube ni pasar por los filtros de seguridad de servicios como ChatGPT, lo que deja a OpenAI fuera de juego a la hora de bloquear su uso.
¿Hay que entrar en pánico?
Por ahora, no. Según Anton Cherepanov, investigador de ESET, la versión actual de PromptLock no representa una amenaza seria. Los comandos (o “prompts”) que envía al modelo son estáticos y bastante limitados, por lo que aún está lejos de ser una súper amenaza.
Te puede interesar: [El polémico 4Chan demandó a Reino Unido: Este es el motivo]
Aun así, deja algo muy claro: los “script kiddies” —los aficionados que antes copiaban código sin entenderlo— ahora se han convertido en “prompt kiddies”, según bromeó un usuario en Mastodon. Y eso abre la puerta a un nuevo tipo de ciberdelincuente: el que no necesita saber programar, solo escribir buenos prompts.