PromptLock: El Amanecer del Ransomware con IA – Análisis Profundo del Hallazgo de ESET

Resumen Ejecutivo

El panorama de la ciberseguridad ha alcanzado un hito significativo con el descubrimiento por parte de ESET de PromptLock, el primer ransomware conocido potenciado por IA.

Este malware innovador aprovecha el modelo gpt-oss:20b de OpenAI a través de la API Ollama para generar dinámicamente scripts maliciosos, representando una evolución sin precedentes en la sofisticación del ransomware.

Aunque actualmente existe como una prueba de concepto, PromptLock señala un cambio de paradigma en la forma en que los ciberdelincuentes podrían utilizar la inteligencia artificial con fines maliciosos.

Puede consultar mi último blog donde escribí sobre este tipo de ataques y la inminencia de que estos ataques ocurran. La amenaza creciente: El lado oscuro de la IA y LLMs

La Arquitectura Técnica detrás de PromptLock

Generación de scripts potenciada por IA

PromptLock representa una ruptura fundamental respecto a las arquitecturas tradicionales de ransomware. A diferencia del malware convencional que depende de código estático y preescrito, esta amenaza innovadora utiliza instrucciones codificadas para que un modelo de IA genere scripts maliciosos en Lua bajo demanda. El malware establece una conexión con el modelo gpt-oss:20b de OpenAI mediante la API Ollama, creando un sistema dinámico de generación de código que puede adaptar su comportamiento en tiempo real.

El ransomware emplea un enfoque sofisticado al evitar la descarga completa del modelo de IA, que requeriría varios gigabytes de almacenamiento. En su lugar, los atacantes pueden establecer conexiones proxy o túneles desde redes comprometidas hacia servidores que ejecutan la API Ollama con el modelo. Esta técnica, clasificada según el marco MITRE ATT&CK como T1090.001 (Proxy interno), es común en ciberataques modernos.

Ejecución multiplataforma de scripts Lua

Los scripts Lua generados otorgan a PromptLock una excepcional compatibilidad multiplataforma, permitiendo operaciones en entornos Windows, Linux y macOS. Estos scripts ejecutan múltiples funciones maliciosas, que incluyen:

• Enumeración del sistema de archivos : Mapeo sistemático de estructuras de directorios

• Inspección de archivos objetivo : Identificación de datos valiosos para encriptación o exfiltración

• Exfiltración selectiva de datos : Robo de información sensible antes de la encriptación

• Operaciones de encriptación de archivos : Usando el algoritmo SPECK de 128 bits

Implementación de la encriptación SPECK

PromptLock utiliza el algoritmo de encriptación SPECK de 128 bits, un cifrado por bloques ligero desarrollado por la Agencia de Seguridad Nacional (NSA). Esta elección es especialmente estratégica para operaciones de ransomware debido a:

• Alto rendimiento en dispositivos con recursos limitados

• Capacidades rápidas de encriptación, esenciales para el cifrado ágil de archivos

• Compatibilidad multiplataforma que soporta el objetivo multi-OS del malware

El algoritmo SPECK opera sobre bloques de 128 bits mediante una combinación de operaciones simples que incluyen XOR a nivel de bits, sumas módulo y desplazamientos de bits. Su naturaleza ligera asegura una encriptación eficiente incluso en sistemas con recursos computacionales limitados.

Adaptación dinámica a la amenaza

Una de las características más preocupantes de PromptLock es su comportamiento no determinista. Dado que los grandes modelos de lenguaje producen salidas variables para entradas idénticas, el malware puede mostrar diferentes comportamientos en distintas infecciones. Esta variabilidad complica considerablemente los métodos tradicionales de detección basados en firmas, ya que los indicadores de compromiso (IoCs) pueden variar de una ejecución a otra.

El enfoque impulsado por IA del malware permite varias capacidades avanzadas:

• Adaptación específica al entorno : Personalización de ataques según las características del sistema

• Variación en técnicas de evasión : Implementación de diferentes métodos de ofuscación en cada despliegue

• Generación dinámica de cargas maliciosas : Creación de vectores de ataque únicos para cada objetivo

Estado actual de la implementación

Investigadores de ESET enfatizan que PromptLock parece ser una prueba de concepto o trabajo en progreso, más que un malware completamente operativo desplegado en ataques activos. Varios indicadores avalan esta evaluación:

• Funcionalidad incompleta : La capacidad destructiva de eliminación de archivos permanece sin implementar

• Dirección simbólica de Bitcoin : La dirección de pago del rescate pertenece a Satoshi Nakamoto, creador de Bitcoin, y no a atacantes reales

• Indicadores orientados a la investigación : Múltiples aspectos sugieren un despliegue experimental más que operativo

Conclusión

El descubrimiento de PromptLock marca un momento trascendental en la historia de la ciberseguridad, representando la primera integración exitosa de inteligencia artificial en operaciones de ransomware. Aunque existe como una prueba de concepto, este desarrollo anticipa un futuro donde el malware impulsado por IA será más común y sofisticado.

La investigación de ESET demuestra tanto el potencial innovador de las aplicaciones maliciosas de IA como la importancia crítica de la investigación proactiva en ciberseguridad. Las organizaciones deben reconocer que el enfoque reactivo tradicional es insuficiente frente a amenazas potenciadas por IA que pueden adaptarse y evolucionar en tiempo real.

La comunidad de ciberseguridad debe unirse para desarrollar capacidades defensivas avanzadas que igualen la sofisticación de estas amenazas emergentes. Esto incluye invertir en sistemas de detección potenciado por IA, mejorar el intercambio de inteligencia sobre amenazas y fomentar la colaboración entre investigadores y profesionales de seguridad.

Al entrar en esta nueva era de amenazas cibernéticas impulsadas por IA, la lección de PromptLock es clara: el futuro de la ciberseguridad dependerá de nuestra capacidad para aprovechar la inteligencia artificial no solo como herramienta de productividad, sino como componente fundamental de nuestra infraestructura de defensa digital. El momento para prepararse es ahora, antes de que pruebas de concepto como PromptLock evolucionen a armas completamente operativas en manos de ciberdelincuentes.