- ESET descubre Promptlock, el primer ransomware impulsado por IA que genera dinámicamente scripts maliciosos
- PromptLock escanea sistemas, extrae, cifra o destruye datos en función de decisiones de IA.
- El malware NFC también está aumentando; Los expertos instan a actualizaciones, copias de seguridad y un manejo cuidadoso de archivos/herramientas
La inteligencia artificial generativa (GenAI) ahora se está utilizando para codificar cifradores de ransomware, dicen los investigadores, lo que revela cómo la tecnología ya no se usa solo para phishing y crear contenido fraudulento.
El último informe de amenazas de ESET Research detalla PromptLock, el primer ransomware conocido impulsado por IA, “capaz de generar scripts maliciosos sobre la marcha”, utilizando un modelo OpenAI, a través de la API de Ollama, para generar y luego ejecutar scripts maliciosos.
Tiene dos componentes principales: un módulo principal estático que maneja la comunicación con el servidor que se ejecuta en el modelo de IA y lleva indicaciones codificadas, y scripts Lua multiplataforma que se generan dinámicamente mediante las indicaciones del modelo.
Cómo mantenerse seguro
ESET descubrió que estos scripts cumplen múltiples funciones, desde enumerar el sistema de archivos local hasta explotar datos y realizar cifrado. Esto significa que PromptLock puede escanear automáticamente el sistema de la víctima y determinar si los datos identificados deben extraerse, cifrarse o simplemente destruirse.
Por el momento, PromptLock es una prueba de concepto, añadió ESET, por lo que el riesgo de toparse con él en estado salvaje es relativamente bajo, pero su existencia debería ser motivo de preocupación.
“La aparición de herramientas como PromptLock destaca un cambio significativo en el panorama de las amenazas cibernéticas”, afirmó Anton Cherepanov, investigador senior de malware de ESET.
“Con la IA, lanzar ataques sofisticados se ha vuelto dramáticamente más fácil, eliminando la necesidad de equipos de desarrolladores capacitados. Un modelo de IA bien configurado ahora es suficiente para crear malware complejo y autoadaptativo. Cuando se implementan correctamente, tales amenazas pueden complicar seriamente la detección y hacer que las protecciones de ciberseguridad sean aún más preocupantes”.
Además del ransomware, las amenazas NFC también están creciendo tanto en escala como en sofisticación, advierte ESET. En la segunda mitad del año, los investigadores vieron un aumento del 87% en la telemetría, así como “varias” actualizaciones significativas. NGate, por ejemplo, que fue uno de los primeros programas maliciosos habilitados para NFC, también se actualizó para robar contactos.
Para mantenerse seguros a medida que surgen amenazas impulsadas por la IA, los usuarios y las organizaciones deben centrarse en los aspectos básicos que aún funcionan.
Mantenga los sistemas operativos, navegadores y herramientas de seguridad completamente actualizados para reducir la superficie de ataque, utilice protección de endpoints confiable y permita la detección de comportamiento, no solo el escaneo basado en firmas.
Deben utilizar archivos, instaladores y “herramientas” no deseados con precaución, especialmente aquellos que reclaman beneficios de productividad o IA, y limitar los privilegios de administrador para que el malware no pueda cifrar o destruir datos fácilmente. Las copias de seguridad periódicas fuera de línea son fundamentales para la resistencia al ransomware, al igual que la educación de los empleados.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Para noticias, reseñas, unboxing en forma de videos y reciba nuestras actualizaciones periódicas WhatsApp muy
