Investigadores descubrieron el primer ransomware creado con IA. Este avance marca un punto de inflexión en la ciberdelincuencia: ahora los hackers pueden desarrollar ataques más rápidos, sofisticados y difíciles de detener.
El ransomware, esa forma de ciberataque que secuestra archivos y sistemas para luego exigir un pago a cambio de liberarlos, entró en una nueva etapa: la de la inteligencia artificial. Hasta ahora, este tipo de software malicioso solía ser desarrollado por atacantes con conocimientos técnicos avanzados, que diseñaban códigos capaces de cifrar datos y bloquear redes enteras.
Sin embargo, la irrupción de los modelos de lenguaje generativo abrió un camino inesperado: la posibilidad de que incluso actores con poca experiencia pudieran crear ransomware sofisticado con ayuda de la IA.
Cómo es el primer ransomware con IA
La primera señal clara de esta evolución llegó recientemente de la mano de investigadores de la firma de ciberseguridad ESET, quienes anunciaron el descubrimiento de lo que bautizaron como PromptLock, el primer ransomware impulsado por inteligencia artificial.
Según el equipo de especialistas, este software no solo aprovecha las capacidades de un modelo de IA de código abierto, sino que además puede generar de manera autónoma scripts maliciosos, en este caso escritos en el lenguaje Lua, que sirven para explorar el sistema, identificar archivos valiosos, robar datos y finalmente desplegar el cifrado.
Lo innovador no es únicamente la función de secuestro de información, sino que la propia IA va adaptando los scripts “sobre la marcha”, creando un malware que se comporta de forma más flexible y dinámica que sus antecesores.
Para los usuarios, esto representa un problema serio. El ransomware tradicional ya era devastador: bloqueaba documentos personales, bases de datos empresariales o incluso sistemas críticos de hospitales, dejando a las víctimas con dos opciones: pagar o perderlo todo. Pero con la incorporación de IA, los ataques se vuelven más accesibles para grupos pequeños o individuos con menos recursos técnicos.
En otras palabras, se amplía el número de posibles atacantes, lo que aumenta el volumen de incidentes. Además, la IA puede redactar notas de rescate más convincentes, generar variantes de malware más difíciles de detectar y hasta encontrar vulnerabilidades con mayor rapidez. Todo esto eleva el nivel de presión sobre las víctimas y complica el trabajo de las defensas.
El impacto económico y social de este cambio puede ser enorme. Desde hace años, el ransomware es un negocio millonario: las víctimas pagan cientos de millones de dólares anualmente en rescates. Con herramientas de IA, el modelo de “ransomware como servicio”, donde un grupo desarrolla el malware y lo vende o alquila a otros delincuentes, se vuelve aún más viable.
Esto significa que cualquiera, con un pago de pocos cientos de dólares, puede lanzar ataques sofisticados sin necesidad de programar. El riesgo no se limita a empresas privadas; organismos públicos, sistemas de salud y hasta instituciones educativas pueden verse afectados.
Las prevenciones para protegerse del ransomware
No existe una solución única, pero sí un conjunto de medidas. En primer lugar, los desarrolladores de modelos de lenguaje, como Anthropic u OpenAI, están trabajando en mecanismos de detección y bloqueo que impidan la generación de código malicioso. Estas defensas incluyen el uso de reglas YARA, hashes de malware y análisis automatizados para reconocer patrones sospechosos.
En paralelo, las empresas y los usuarios deben reforzar las prácticas de ciberseguridad: mantener copias de respaldo desconectadas de la red, aplicar actualizaciones frecuentes de software, usar autenticación multifactor y capacitar al personal para identificar intentos de phishing, que siguen siendo la principal puerta de entrada de los atacantes.
También es clave mejorar la cooperación internacional en materia de ciberseguridad, ya que muchos de estos grupos operan desde distintos países y se mueven en foros clandestinos. Sin acuerdos y marcos legales más firmes, resulta difícil perseguir y desarticular estas operaciones.
Fuente: DEF
