Redazione RHC : 27 agosto 2025 14:24
Por fin (metafóricamente hablando), estamos aquí. Los expertos de ESET han informado sobre el primer programa de ransomware en el que la inteligencia artificial desempeña un papel clave.
La nueva muestra se llama PromptLock. Está escrita en Go y utiliza la plantilla local gpt-oss:20b de OpenAI a través de la interfaz Ollama para generar scripts Lua maliciosos en tiempo real.
Los scripts se ejecutan directamente en el dispositivo y permiten al programa listar los archivos del disco, analizar su contenido, descargar los datos seleccionados y cifrarlos. El código funciona por igual en Windows, Linux y macOS, lo que hace que la amenaza sea multiplataforma.
Según la idea del autor, el malware no solo puede copiar o cifrar información, sino también destruirla por completo, aunque esta función aún no se ha implementado.
En las indicaciones generadas, los investigadores encontraron una dirección de billetera Bitcoin asociada con la identidad de Satoshi Nakamoto, lo que aumentó aún más el interés en la muestra.
El algoritmo SPECK con una clave de 128 bits se utiliza como mecanismo de cifrado de archivos. Esta elección indica la naturaleza experimental del desarrollo, más que una herramienta lista para ataques a gran escala. Los expertos enfatizan que, hasta el momento, todo apunta a un prototipo o una versión de demostración: se han subido copias para Windows y Linux a VirusTotal, pero no hay datos sobre su distribución masiva. Sin embargo, el hecho de que se utilice un modelo generativo para crear código malicioso dinámicamente hace que la amenaza sea fundamentalmente novedosa y merezca la atención de la comunidad profesional.
ESET ha clasificado el programa como Filecoder.PromptLock.A y enfatiza que, incluso en su fase conceptual, este tipo de proyectos abren el camino para el surgimiento de una nueva generación de ransomware.
RedazioneConocemos al hombre considerado uno de los científicos más polifacéticos y brillantes del siglo pasado, quizá solo comparable a Einstein. Poseía un amplio abanico de talentos científicos, desarr...
Muchos de nosotros crecimos con Hiroshi Shiba, de Jeeg, el robot de acero que hablaba con su difunto padre, el profesor Senjiro Shiba, científico y arqueólogo, dentro de una gran computadora. En un ...
Los atacantes están explotando activamente una vulnerabilidad crítica en el sistema de protección de aplicaciones web (WAF) FortiWeb de Fortinet, que podría utilizarse como medio para realizar ata...
En uno de los foros más populares de Rusia para la compraventa de vulnerabilidades y herramientas de ataque, el hilo apareció como un anuncio comercial estándar, pero su contenido dista mucho de se...
A menudo hablamos del servicio de ransomware como servicio (RaaS) LockBit, recientemente renovado como LockBit 3.0, que sigue aportando innovaciones significativas al panorama del ransomware. Estas in...
