ESET Research acaba de revelar PromptLock, el primer ransomware basado
en inteligencia artificial. Aún es una prueba de concepto (PoC), pero marca
un antes y un después: por fin vemos malware que aprende y decide con
modelos de IA en tiempo real. No hablamos de un script que solo cifra
archivos; hablamos de código capaz de exfiltrar datos, elegir objetivos,
optimizar rutas de cifrado y, potencialmente, auto-mejorarse.
Este artículo desmenuza la investigación de ESET, compara PromptLock con
ransomware “clásico” y explica por qué las empresas chilenas deben
incorporar pruebas de IA-ransomware en sus pentest hoy, no mañana.
1. PromptLock en 90 segundos
- Descubierto: Agosto 2025 por ESET Research.
- Naturaleza: PoC de ransomware que integra un modelo de IA local —no depende de APIs externas.
- Capacidades confirmadas: exfiltración selectiva de datos, cifrado de archivos con claves AES/XChaCha20 generadas en tiempo real, lógica de autodestrucción pendiente.
- Nombre: PromptLock porque usa prompts internos para “consultar” al modelo de IA y decidir su comportamiento.
2. ¿En qué supera PromptLock a un ransomware tradicional?
1. Selección de objetivos: la IA filtra directorios y exfiltra
primero lo más valioso (docs legales, CAD, datos financieros).
2. Evasión dinámica: si detecta sandbox, reduce ruido; si ve
EDR, cambia patrón de cifrado.
3. Generación de notas: el mismo modelo escribe la
amenaza de rescate personalizada con el nombre de tu empresa.
4. Optimización de llaves: ajusta el tamaño de lote de
cifrado para terminar más rápido (benchmark en segundos).
5. Escalabilidad futura: código modular para enchufar
modelos más grandes —hoy es PoC, mañana GPT-4o pirata.
3. Riesgo real para empresas chilenas
• Chile lleva cuatro años seguidos en el top 3 de Latinoamérica con mayor
tasa de ransomware reportado.
• PromptLock elimina barreras técnicas: grupos de bajo presupuesto pueden
descargar el PoC y añadirlo a su arsenal.
• Sectores críticos (banca, retail, salud pública) son blancos perfectos
para un malware que clasifica documentos y cifra primero la información
sensible, elevando la presión del rescate.
• El regulador local exige notificación en 48 h — con IA la ventana
de reacción será minutos, no días.
4. Hackanary AI-Ransomware Simulation Pentest
Para preparar a nuestros clientes, lanzamos un módulo específico dentro de nuestros pentest que replica el comportamiento de PromptLock:
- Payload IA local: simulamos la carga maliciosa en entornos controlados; sin exfiltración real.
- Clasificación automática: la IA identifica tus archivos más críticos y demuestra ruta de impacto.
- Benchmark de cifrado: medimos cuánto demora en bloquear tu operación y qué tan rápido alertan tus sistemas.
- Informe reputacional: coste potencial de imagen, incluyendo titulares mock y mensajes de extorsión.
- Plan de resiliencia: parches, segmentación, backup y ejercicio de comunicación de crisis.
5. Beneficios para tu organización
- Valida tu playbook de ransomware frente a una amenaza IA.
- Demuestra cumplimiento ante la CMF y la autoridad de datos.
- Gana visibilidad sobre qué archivos cifraría primero un atacante.
- Entrena a tu SOC para alertas “poco ruidosas” generadas por IA.
- Cuantifica impacto reputacional con métricas que entiende el C-Level.
🔚 Conclusión
El ransomware dio un salto evolutivo: ahora piensa. Quedarse en
“políticas de backup” ya no basta. Necesitas probar tu defensa contra
código que decide qué, cuándo y cómo destruir tu negocio.
Hackanary te ofrece la simulación realista antes de que la
pesadilla IA sea portada de prensa con tu logo.
💀 Te atacamos nosotros — éticamente — para que nunca lo hagan ellos.
#AI #Ransomware #PromptLock #EmpresaDeCiberseguridadChile #EthicalHackingChile #Pentest #Pentesting #AIThreats #Hackanary
