Investigadores de la compañía de seguridad ESET acaban de dar con lo que llaman el primer ‘ransomware’ impulsado por IA, bautizado como PromptLock

La inteligencia artificial ha entrado de lleno en el campo de la ciberseguridad, tanto para bien como para mal. Recientemente contábamos que los piratas informáticos se han potenciado con la misma tecnología que hace brillar a Silicon Valley y que la IA les ha dado todas las armas y ahora tienen modelos generativos que crean malware en segundos, rastreadores que detectan vulnerabilidades como un rayo, etc.

Pues esto es precisamente lo que ha sucedido ahora. Investigadores de ESET han descubierto lo que describen como el «primer ‘ransomware’ conocido impulsado por IA», al que han llamado PromptLock.

Para que te hagas una idea, el ransomware es un tipo de virus que, cuando entra en tu ordenador o sistema, te bloquea el acceso a tus archivos y pide un rescate para recuperarlos. Hasta ahora, este tipo de ataques usaba técnicas fijas o predefinidas, pero PromptLock lo cambia todo.

Este malware usa el modelo de inteligencia artificial gpt-oss-20b, liberado por OpenAI hace poco, que corre directamente en el dispositivo infectado. Lo que hace es generar scripts sobre la marcha para buscar, copiar, cifrar y potencialmente destruir datos como nunca antes se había visto.

Comentar que está escrito en un lenguaje llamado Go y se han detectado variantes para diferentes sistemas cargadas en plataformas de análisis de virus. Un detalle curioso y un poco raro es que el mensaje de rescate contiene una dirección bitcoin que parece pertenecer a Satoshi Nakamoto, el creador anónimo de Bitcoin.

Lo realmente peligroso de PromptLock es que no se limita a un solo sistema. Funciona en Windows, Linux y macOS, la mayoría de ordenadores que se usan a diario tanto en empresas como en casa.

Los scripts que genera permiten que el malware actúe con inteligencia, es decir, decide qué archivos atacar según el contenido, los cifran con el algoritmo SPECK de 128 bits, y puede incluso copiar datos antes de meterse de lleno con el ataque. No está del todo claro si ya puede destruir archivos, porque esa función parece no estar activa aún.

Los ataques de ‘ransomware’ no cesan y cada vez son más peligrosos y crueles con las víctimas

Lo cierto es que la IA se une a ‘mejorar’ un tipo de ataque que ya está causando grandes problemas a nivel mundial y que no deja de crecer y ser cada vez más peligroso.

El gran problema que se presenta en un artículo de Wired es que dado que uno de los grandes consejos por parte de estos especialistas es negarse a pagar la extorsión de los ciberdelincuentes para recuperar los datos robados, estos han comenzado a publicar fotos robadas de pacientes con cáncer y expedientes estudiantiles confidenciales, en relación con unos últimos casos ocurridos en EEUU.

BlackCat es uno de estos grupos de atacantes que han filtrado recientemente algunas fotos de desnudos de pacientes con cáncer de un centro de atención médica en Pensilvania que afirmó que no pagaría su demanda millonaria de rescate.

Tal y como explican, esta nueva ‘tendencia’ nunca antes llegó tan lejos y los ataques de ransomware a administraciones o centros sanitarios no habían generado tanto revuelo si se negaban a pagar, a pesar de que siempre ha sido el objetivo final de estos ciberdelincuentes.

«A medida que menos víctimas pagan el rescate, los actores de ransomware se vuelven más agresivos en sus técnicas de extorsión», explica Allan Liska, analista de la firma de seguridad Recorded Future, que se especializa en ransomware.

Si bien es cierto que las autoridades han conseguido desmantelar algunos de estos grupos, como LockBit, muchas bandas de ransomware operan desde Rusia, quedando fuera de su alcance. Además, se mueven de una forma casi indetectable y una vez que consiguen derribar uno, surgen otros tantos. Si ahora le añadimos el plus de complejidad y eficacia que está añadiendo la IA, lo cierto es que la situación pinta bastante negra.

Fuente: computerhoy.20minutos.es