Tecnología
Sale a la luz un sofisticado ciberataque con inteligencia artificial que exige elevadas sumas de dinero para recuperar los datos
Los ciberdelincuentes suelen operar en grupos organizados que planifican ataques masivos de forma profesional.
Cada vez más, investigadores expertos en seguridad digital muestran una creciente preocupación por los distintos tipos de ataques utilizados por ciberdelincuentes para robar datos personales o financieros con fines de beneficio propio. Es importante destacar que estos criminales rara vez actúan solos: suelen organizarse en grupos que planean y ejecutan ataques de manera masiva y profesional, con una alta probabilidad de éxito.
Por ello, no se deben subestimar las amenazas que circulan en internet, especialmente en una era digital donde muchas de las tareas cotidianas se realizan a través de dispositivos como teléfonos móviles o computadores. Estos equipos, por su versatilidad, permiten almacenar gran cantidad de información sensible, lo que los convierte en un blanco atractivo para los atacantes.
Recientemente, un grupo de investigadores de la firma de ciberseguridad ESET identificó un nuevo tipo de ransomware que emplea inteligencia artificial generativa para ejecutar ataques con capacidad de decisión autónoma.
Este malware ha sido denominado PromptLock, y según los especialistas, representa un claro ejemplo del nivel de sofisticación que están alcanzando los ciberataques impulsados por inteligencia artificial, así como de la facilidad con la que pueden ejecutarse gracias a estas herramientas.
PromptLock es una nueva variante de ransomware, es decir, un software malicioso diseñado para bloquear el acceso a un dispositivo infectado y exigir un pago a cambio de recuperar los datos. Su característica distintiva es el uso de un modelo de lenguaje de IA alojado localmente, capaz de generar scripts maliciosos en tiempo real, los cuales se envían directamente al dispositivo afectado.
Este malware puede escanear archivos locales, analizar su contenido y, con base en instrucciones predefinidas, decidir si procede a exfiltrar o cifrar la información. Según reporta la compañía, el código ya incluye una función destructiva integrada, aunque por ahora permanece inactiva.
“Un modelo de IA bien configurado basta hoy en día para crear malware complejo y autoajustable. Si se implementa correctamente, este tipo de amenazas podría dificultar enormemente su detección y hacer mucho más complicada la tarea de los ciberdefensores”, explicó en una nota de prensa Anton Cherepanov, investigador sénior de malware, quien analizó el código junto a su colega Peter Strycek.
El ataque está diseñado para afectar equipos con sistemas operativos Windows, Linux y macOS. Las primeras variantes del malware ya han sido detectadas y registradas de forma preventiva.
*Con información de Europa Press
