La ciberseguridad mundial acaba de cruzar un umbral preocupante: la idea del hacker como esa persona con conocimientos exhaustivos de programación queda obsoleta con la aparición de la IA. Basta con saber cómo preguntar y pedir correctamente a la inteligencia artificial.
Investigadores de Lazarus Technology han analizado PromptLock, considerado el primer ransomware desarrollado íntegramente por un modelo de inteligencia artificial generativa, ejecutado en local y sin conexión a internet.
Hasta ahora, crear un virus informático o un ataque de ransomware requería habilidades técnicas avanzadas. Con PromptLock, esa barrera desaparece: el malware se genera en tiempo real dentro del propio sistema víctima, sin descargas previas ni conexión a servidores externos. Emplea un modelo de código abierto de OpenAI, el desarrollador de ChatGPT, para redactar un código malicioso en lenguaje Lua, que se adapta automáticamente a cada entorno y sistema operativo, lo que dificulta enormemente su detección y análisis forense.
Un punto de inflexión en la ciberseguridad
La inteligencia artificial no sólo acelera los ataques, sino que los transforma. Antes, los correos de estafa eran genéricos y fáciles de detectar; ahora basta con pedir a una IA que redacte un mensaje urgente simulando ser del departamento de contabilidad para obtener un texto perfecto y adaptado al contexto, casi imposible de diferenciar de una comunicación real.
Asimismo, cualquier persona sin conocimientos técnicos puede generar un código para, por ejemplo, capturar pulsaciones del teclado o elaborar archivos maliciosos que se activan al abrirse, sin dejar huella ni ser detectados por antivirus. Incluso documentos o mensajes aparentemente legítimos pueden contener trampas diseñadas con IA para engañar al usuario final.
Los expertos advierten que esta evolución supone un cambio radical. El ransomware como servicio (RaaS) está entrando en una fase más descentralizada y difícil de rastrear, en la que la inteligencia artificial puede ejecutar ataques sin intervención humana directa. Para enfrentarse a esta nueva realidad, la compañía trabaja con aseguradoras, organismos públicos y empresas privadas en entornos capaces de detectar y responder en tiempo real a amenazas generadas por IA.
La clave está en auditar el uso de la inteligencia artificial, formar a los equipos para identificar fraudes creíbles, controlar herramientas locales sin supervisión y simular ataques como parte de los planes de prevención.
El CEO de Lazarus Technology, Manuel Huerta, declara: “La IA no tiene intención. Pero quien la manipula, sí. Ese es el verdadero desafío de esta nueva etapa en la ciberseguridad. Estamos ante un punto de inflexión: el malware ya no se descarga, se crea sobre la marcha y se ajusta al entorno y al objetivo en cuestión de segundos”.
