ESET descubre el primer ransomware basado en IA El equipo de investigación global, ESET Research, descubrió un nuevo malware que muestra cómo el uso malicioso de modelos de inteligencia artificial podría potenciar el ransomware y otras amenazas.
MÉXICO.- El equipo de investigación de ESET, compañía líder en detección proactiva de amenazas, ha identificado un malware, al que han llamado PromptLock, que tiene la capacidad de filtrar, cifrar y posiblemente incluso destruir datos. Este descubrimiento ha sido considerado "el primer ransomware impulsado por IA". Los modelos de IA han convertido la creación de mensajes de phishing convincentes en un juego de niños, así como la falsificación de imágenes, audio y vídeo. La fácil disponibilidad de estas herramientas también reduce drásticamente la barrera de entrada para los atacantes menos expertos en tecnología, lo que les permite armar ataques complejos sin tener conocimientos técnicos elevados. Si bien este nuevo malware PromptLock no ha sido detectado en ataques reales y se cree que es una prueba de concepto (PoC) o un trabajo en curso, el descubrimiento de ESET muestra cómo el uso malicioso de herramientas de IA disponibles de manera pública podría potenciar el ransomware y otras ciberamenazas generalizadas. "Independientemente de la intención de PromptLock, su descubrimiento indica que las herramientas de IA pueden utilizarse para automatizar varias fases de los ataques de ransomware, desde el reconocimiento hasta la extracción de datos, a una velocidad y escala que antes se consideraban imposibles. La perspectiva de un malware impulsado por IA que pueda, entre otras cosas, adaptarse al entorno y cambiar sus tácticas sobre la marcha puede representar, en general, una nueva frontera en los ciberataques", explica el equipo de ESET Research. El ransomware PromtLock está escrito en Golang, y se han detectado versiones de PromptLock para Windows y Linux. Golang es un lenguaje de programación multiplataforma muy versátil que también ha ganado popularidad entre los autores de malware en los últimos años. "PromptLock utiliza el modelo gpt-oss-20b de OpenAI localmente a través de la API Ollama para generar scripts Lua maliciosos sobre la marcha, que luego ejecuta. Aprovecha los scripts Lua generados a partir de prompts codificados para enumerar el sistema de archivos local, inspeccionar los archivos de destino, exfiltrar los datos seleccionados y realizar el cifrado", aclaran desde ESET Research.
Reportajes Especiales VIDEO.- "¡Irán, hermano, ya eres mexicano!": así arropó Tijuana a la Selección Persa
Reportajes Especiales VIDEO.- Cruces por mar Tijuana - San Diego exponen a migrantes a ahogamientos y extorsiones
Reportajes Especiales VIDEO.- Confirman desde Tijuana que Irán celebró acuerdo de paz con EEUU; confían en superar obstáculos durante el mundial
Reportajes Especiales VIDEO.- Revelan que narcotúnel entre Tijuana y San Diego movía cocaína valuada en 45 millones de dólares
Gobierno Impulsan SEI BC y Canacintra Tijuana certificación empresarial para fortalecer competitividad
Sociedad Secretaría de Turismo y agencias analizan tendencias y oportunidades para la competitividad turística de Baja California
Gobierno Burgueño confirma que pedirá licencia a la alcaldía antes del lunes para buscar gubernatura de BC
Gobierno California destina 269 mdd más al proyecto Sites Reservoir para ampliar almacenamiento de agua
