Surge PromptLock: el primer ransomware potenciado por IA
Publicado enNoticias

Surge PromptLock: el primer ransomware potenciado por IA

No hay comentarios

La empresa de seguridad ESET, con sede en Eslovaquia, descubrió un nuevo tipo de ransomware llamado PromptLock. Lo sorprendente de este malware es que aprovecha inteligencia artificial (IA) para crear y ejecutar sus propias instrucciones directamente en la computadora infectada.

Aunque algunos medios lo llaman el primer ransomware impulsado por IA, ESET aclara que, por ahora, se trata de un proof-of-concept o experimento, no de un ataque activo en el mundo real.

¿Cómo funciona?

  • Está escrito en Go (Golang) y utiliza el modelo de IA GPT-OSS:20b, que es de código abierto, accediendo a él mediante la API de Ollama.

  • En lugar de llevar todo el modelo consigo (que ocuparía varios gigabytes), el malware se conecta a un servidor que ya corre el modelo mediante un proxy o túnel.

  • Usa prompts predefinidos para que la IA genere guiones en lenguaje Lua de forma dinámica: estos scripts hacen tareas como analizar archivos locales, extraer datos y cifrarlos.

  • Estos scripts son compatibles con Windows, Linux y macOS, lo que lo hace adaptable a diferentes sistemas operativos.

  • Emplea el algoritmo de cifrado SPECK de 128-bits, desarrollado por la NSA.

  • Aunque el código contiene una función para destruir archivos, actualmente no está activada.

  • Se ha detectado en muestras subidas a VirusTotal, con versiones para Windows y Linux.

¿Por qué es relevante?

  • Adaptación constante: como la IA genera scripts distintos en cada ejecución, los indicadores típicos que usan los antivirus pueden fallar, haciendo la detección más complicada.

  • IA al alcance de los malhechores: simplifica mucho crear ataques sofisticados, incluso sin habilidades técnicas profundas.

  • No es una alarma desmedida, pero sí una señal de que el uso de IA en ciberataques está comenzando y puede crecer rápidamente.

¿Qué podemos hacer desde Ubuntu?

  1. Mantener tu sistema actualizado: siempre ejecuta las últimas versiones de Ubuntu y tus programas.

  2. Utilizar herramientas de seguridad confiables: aunque PromptLock aún es experimental, un buen antivirus puede identificar el ejecutable malicioso.

  3. Cuida los scripts inesperados: si ves que se ejecutan guiones Lua sin saber de dónde vienen, desconfía.

  4. Haz copias de seguridad regularmente: esto te ayudará si un ransomware logra cifrar tus archivos.

  5. Aplica buenas prácticas: no descargues software de fuentes sospechosas y revisa permisos y conexiones en tu sistema.

Como se mencionó, por el momento este malware no representa un peligro para Ubuntu o cualquier distribución Linux, sin embargo, no podemos descartar futuras amenazas que se conviertan en algo más grave. Cabe destacar que al tener dos versiones de Ubuntu dos veces al año podríamos pensar que Canonical encontrará la forma de neutralizar este, y otros posibles malwares.

Estaremos al pendiente si surge más información.

Etiquetas:

Comentarios

Aún no hay comentarios. ¿Por qué no comienzas el debate?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *