Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORAR KITEWORKS
Home > Blog de Seguridad y Cumplimiento > Gestión de Riesgos de Ciberseguridad > PromptLock: Ransomware de IA que crea su propio código de ataque en tiempo real
PromptLock: Ransomware de IA que crea su propio código de ataque en tiempo real

PromptLock: Ransomware de IA que crea su propio código de ataque en tiempo real

by Patrick Spencer updated septiembre 10, 2025 Gestión de Riesgos de Ciberseguridad
Reading Time: 10 minutes

Primer ransomware documentado potenciado por IA

El 27 de agosto de 2025, los investigadores de malware de ESET, Anton Cherepanov y Peter Strýček, identificaron un avance significativo en la tecnología de ransomware. Aproximadamente 18 horas después de que aparecieran muestras en VirusTotal, los investigadores anunciaron sus hallazgos a través de varios canales, incluyendo LinkedIn: habían descubierto PromptLock, el primer ransomware documentado en el mundo potenciado por IA que genera su propio código de ataque.

No se trataba solo de otra variante de ransomware con mejor cifrado o métodos de distribución más ingeniosos. PromptLock representa una evolución importante en la tecnología de ransomware. Mientras que el ransomware tradicional sigue patrones preprogramados que los equipos de seguridad pueden aprender a detectar y bloquear, PromptLock escribe su propio código de ataque en tiempo real, creando variaciones únicas para cada víctima.

Confías en que tu organización es segura. Pero ¿puedes comprobarlo?

Leer ahora

Las consecuencias son relevantes. Las estadísticas actuales sobre ransomware muestran impactos devastadores en organizaciones de todo el mundo, con tiempos de recuperación que se extienden por semanas y costos que ascienden a millones. PromptLock opera a velocidad de máquina, pudiendo cifrar redes enteras en minutos en lugar de horas.

En este análisis integral, vamos a examinar la arquitectura técnica de PromptLock, explicar por qué las defensas tradicionales enfrentan nuevos desafíos y explorar cómo las organizaciones pueden protegerse frente a esta amenaza emergente.

PromptLock al descubierto: Entendiendo el primer ransomware documentado potenciado por IA

¿Qué es el ransomware PromptLock?

PromptLock es la primera cepa de ransomware documentada que utiliza inteligencia artificial para generar código malicioso en tiempo real, descubierta por investigadores de ESET en agosto de 2025. A diferencia del ransomware tradicional que sigue patrones de ataque predefinidos, PromptLock aprovecha el modelo gpt-oss:20b de OpenAI para crear estrategias de ataque únicas para cada objetivo, dificultando su detección mediante herramientas de seguridad convencionales basadas en firmas.

Puntos clave

  1. El ransomware con IA genera código de ataque único para cada víctima

    PromptLock utiliza el modelo gpt-oss:20b de OpenAI para generar scripts Lua únicos en tiempo real para cada objetivo, haciendo ineficaz la detección tradicional basada en firmas. A diferencia del ransomware tradicional con código estático, PromptLock crea patrones de ataque completamente nuevos para cada víctima mediante su integración con la API de Ollama para ejecución local. Aunque esto representa una evolución significativa en la tecnología de ransomware, es importante señalar que PromptLock es actualmente una prueba de concepto y no una amenaza activa en circulación.

  2. Ataques a velocidad de máquina generan desafíos de tiempo de respuesta

    PromptLock puede cifrar potencialmente redes en minutos en vez de horas, operando más rápido que los tiempos de respuesta humana típicos de 15-30 minutos. Esta diferencia de velocidad genera desafíos para los Centros de Operaciones de Seguridad que dependen de analistas humanos para investigar y responder a amenazas. Sin embargo, el tiempo exacto de ejecución depende de varios factores como el tamaño de la red, los controles de seguridad implementados y la configuración de los sistemas.

  3. Las brechas en controles de seguridad aumentan la vulnerabilidad

    Investigaciones de Kiteworks revelan que solo el 17% de las organizaciones han implementado controles técnicos para evitar que los empleados suban datos sensibles a herramientas públicas de IA, mientras que el 83% restante depende de capacitación, advertencias, directrices o no tiene políticas. Además, el 27% de las organizaciones informa que más del 30% de la información enviada a herramientas de IA contiene datos privados. Estas brechas en controles técnicos crean vulnerabilidades que amenazas sofisticadas podrían explotar.

  4. La investigación demuestra el potencial de ataque de la IA

    Investigaciones de la Universidad Carnegie Mellon, realizadas junto con Anthropic, demostraron que los modelos de lenguaje grande equipados con herramientas apropiadas lograron tasas de éxito en ataques entre el 48% y el 100% en entornos experimentales controlados contra redes empresariales. La investigación utilizó una capa de abstracción llamada Incalmo para traducir las intenciones de la IA en comandos técnicos, un enfoque similar al de PromptLock al usar IA para generar scripts ejecutables.

  5. El estado actual brinda una ventana de preparación

    PromptLock sigue siendo una prueba de concepto con funciones incompletas, código de depuración y funcionalidades destructivas no implementadas, sin evidencia de implementación en ataques reales. Esto brinda a las organizaciones una oportunidad única para preparar defensas antes de que amenazas como esta se vuelvan operativas. La rápida divulgación por parte de los investigadores de ESET (en solo 18 horas desde el descubrimiento) sugiere el potencial de evolución de este tipo de amenaza, haciendo que las medidas de seguridad proactivas sean importantes aunque el riesgo inmediato siga siendo teórico.

Arquitectura técnica

En esencia, PromptLock representa la convergencia de capacidades de IA con intenciones maliciosas. El ransomware está escrito en Go, un lenguaje de programación elegido por su compatibilidad multiplataforma y rendimiento eficiente. Esto permite que PromptLock ataque sistemas Windows, Linux y macOS, un detalle preocupante para cualquier organización con entornos mixtos.

El ransomware opera mediante integración con la API de Ollama, que permite la ejecución local del modelo de IA. Esto es clave por varias razones. Primero, significa que PromptLock no necesita conectividad a internet para funcionar una vez que logra infiltrarse en una red. La IA se ejecuta completamente en la infraestructura de la víctima, dificultando su detección mediante monitoreo de red. Segundo, la ejecución local garantiza tiempos de respuesta más rápidos: la IA puede analizar el entorno y adaptar su estrategia de ataque en milisegundos, sin esperar procesamiento en la nube.

El ransomware genera scripts Lua de forma dinámica usando prompts codificados, creando código de ataque único para cada entorno que encuentra. Utiliza el algoritmo de cifrado SPECK de 128 bits, desarrollado por la NSA.

Proceso de ataque

La generación dinámica de código es la base del enfoque de PromptLock. Cuando el ransomware se ejecuta por primera vez, no comienza inmediatamente a cifrar archivos. Primero realiza un reconocimiento del sistema, identificando su configuración, capacidades y posibles vulnerabilidades. Con base en este reconocimiento, la IA genera scripts Lua personalizados diseñados específicamente para el entorno objetivo. No hay dos ataques iguales a nivel de código, aunque el resultado final —archivos cifrados y demandas de rescate— sea consistente.

Generación y ejecución de scripts muestra las capacidades de PromptLock. PromptLock solicita a un modelo de lenguaje IA que genere scripts Lua maliciosos en el momento de la infección, permitiendo que cada instancia de ataque cree lógica personalizada adaptada al sistema operativo y la estructura de archivos del dispositivo comprometido. Este método permite al malware seleccionar de manera flexible archivos para exfiltración o cifrado según lo que descubra durante el reconocimiento en tiempo real del sistema local.

Evasión dinámica representa el enfoque de PromptLock para evitar la detección. Los scripts generados por IA ofrecen evasión dinámica frente al análisis estático y la detección basada en firmas, ya que la carga útil de cada infección se genera de nuevo y no está preempaquetada. Sin embargo, una vez desplegados, los scripts ejecutan su lógica predefinida sin más modificaciones ni capacidades de aprendizaje.

Estado actual: Prueba de concepto

La evidencia actual indica que PromptLock es una prueba de concepto y no un malware activo. Las muestras subidas a VirusTotal desde Estados Unidos muestran características de un trabajo en desarrollo: funciones incompletas, código de depuración y funciones experimentales. El análisis de ESET indica que la funcionalidad principal —exfiltración y cifrado de archivos— funciona, pero la funcionalidad destructiva aún no está implementada. No hay evidencia de que PromptLock haya sido utilizado en ataques reales.

La seguridad tradicional enfrenta nuevos desafíos

Desafío de la seguridad basada en firmas

Durante décadas, el software antivirus ha protegido a las organizaciones reconociendo amenazas conocidas. Este enfoque funciona como un sistema de carteles de «se busca»: las herramientas de seguridad mantienen bases de datos de firmas de malware y bloquean cualquier cosa que coincida con estos patrones. PromptLock plantea desafíos a este modelo.

El ransomware tradicional opera con patrones consistentes. Cuando las empresas de seguridad descubren una nueva variante, analizan su código, extraen identificadores únicos y distribuyen estas firmas a las herramientas de seguridad de sus clientes. A partir de ese momento, cualquier sistema con firmas actualizadas puede detectar y bloquear ese ransomware específico.

PromptLock complica este modelo de forma significativa. Al generar código único para cada víctima, no existe una firma consistente que detectar. Las herramientas de seguridad no pueden buscar patrones en algo que no tiene patrón. Incluso si los defensores capturan y analizan una instancia de PromptLock, ese conocimiento ofrece protección limitada frente al siguiente ataque.

El problema de la velocidad humana

Los Centros de Operaciones de Seguridad (SOC) miden su efectividad por los tiempos de respuesta a incidentes, con equipos bien entrenados que responden a amenazas en minutos. Esto puede sonar rápido, pero es un reto en la era de los ataques potenciados por IA.

PromptLock opera a velocidad de máquina, pudiendo completar toda su cadena de ataque en minutos. Para cuando un analista humano revisa la primera alerta, PromptLock ya puede haber realizado el reconocimiento y comenzado el cifrado. Defenderse a velocidad humana es un reto frente a ataques a velocidad de máquina.

Esta diferencia de velocidad genera efectos en cascada en las operaciones de seguridad. Los manuales tradicionales de respuesta a incidentes asumen que los defensores tienen tiempo para observar, orientarse, decidir y actuar. PromptLock comprime estas fases en segundos, requiriendo respuestas automatizadas que igualen su ritmo.

La crisis de fragmentación de herramientas

Según la investigación de Carnegie Mellon, las empresas modernas luchan con infraestructuras de seguridad fragmentadas que crean brechas de visibilidad. Estas brechas se convierten en oportunidades de explotación para amenazas potenciadas por IA.

La investigación de Kiteworks refuerza esta vulnerabilidad, especialmente en lo referente a evitar que los empleados suban datos sensibles a herramientas públicas de IA. El desglose muestra:

  • El 40% de las organizaciones utiliza capacitación y auditorías
  • El 20% solo utiliza advertencias
  • El 10% tiene directrices
  • El 13% no tiene políticas
  • Solo el 17% ha implementado controles técnicos

Este enfoque fragmentado de la seguridad crea condiciones en las que amenazas sofisticadas como PromptLock podrían prosperar.

Conexión con la investigación de Carnegie Mellon

El estudio de Carnegie Mellon, realizado en conjunto con Anthropic, demuestra que los modelos de lenguaje grande (LLM) equipados con herramientas apropiadas lograron tasas de éxito en ataques entre el 48% y el 100% contra redes empresariales. La investigación replicó con éxito escenarios como la brecha de Equifax en 2017.

La innovación clave que permitió estas altas tasas de éxito fue una capa de abstracción llamada Incalmo, que traducía las intenciones de alto nivel de la IA en comandos técnicos. PromptLock parece implementar un enfoque similar, utilizando su modelo de IA para generar scripts Lua que ejecutan acciones de ataque específicas.

Paisaje de amenazas en evolución

Línea de tiempo de la evolución

El camino hacia PromptLock siguió una evolución gradual en las amenazas cibernéticas potenciadas por IA. Según la encuesta AI Pulse de KPMG del primer trimestre de 2025, las organizaciones están acelerando rápidamente de la experimentación a la fase piloto de agentes de IA, con la fase piloto aumentando del 37% al 65%. Sin embargo, la implementación completa sigue en el 11%.

En 2023, los atacantes comenzaron a usar IA como herramienta de productividad, aprovechando ChatGPT y plataformas similares para redactar correos de phishing más convincentes. Para 2024, la integración se profundizó. Los atacantes empezaron a utilizar IA para analizar datos robados, identificar objetivos valiosos y optimizar sus campañas. La IA ya se ha utilizado ampliamente para ingeniería social y phishing, con varios grupos de amenazas usando IA para reconocimiento y planificación de ataques.

Agosto de 2025 marca un hito importante con PromptLock, que representa malware capaz de generar su propio código de ataque. Aunque relevante, esto representa una evolución más que una revolución en el panorama de amenazas.

Riesgos específicos por industria

Salud enfrenta riesgos significativos por PromptLock. Los scripts generados por IA del ransomware podrían personalizarse para atacar tipos de archivos y sistemas específicos del sector salud. Las implicaciones de la HIPAA agravan estas preocupaciones. La capacidad de PromptLock para seleccionar inteligentemente archivos para exfiltración tras el reconocimiento del sistema podría resultar en el robo dirigido de historiales médicos sensibles.

Kiteworks encontró que el 27% de las organizaciones filtra datos privados a sistemas de IA, y más del 30% de esa información contiene datos sensibles, incluidos registros médicos. Esta vulnerabilidad existente crea puntos de entrada para que las amenazas sean explotadas.

Servicios financieros enfrentan amenazas diferentes pero igual de graves. La generación de scripts personalizados de PromptLock podría adaptarse para identificar y atacar repositorios de datos financieros. La naturaleza en tiempo real de las operaciones financieras las hace especialmente vulnerables a ataques de ransomware rápidos.

Los datos de KPMG muestran que el 74% de los líderes priorizan la privacidad de datos y la seguridad al elegir proveedores de IA, lo que refleja una profunda conciencia de estos riesgos en el sector financiero.

Manufactura enfrenta amenazas tanto a la tecnología de la información (TI) como a la tecnología operativa (OT). La generación adaptable de scripts de PromptLock podría identificar conexiones entre sistemas TI y OT. El diseño de PromptLock incluye capacidades de exfiltración antes del cifrado, permitiendo potencialmente el robo de investigaciones sensibles y ventajas competitivas.

Desafío de accesibilidad

Quizá el aspecto más preocupante de PromptLock es cómo democratiza las capacidades de amenaza persistente avanzada (APT). Antes, ejecutar ataques sofisticados de múltiples etapas requería años de experiencia y conocimientos técnicos profundos. PromptLock cambia este escenario. Una vez operativo, podría permitir que atacantes con poca experiencia lancen ataques más sofisticados.

Desafío de seguridad en IA

El estado actual de la seguridad en IA explica por qué PromptLock representa una amenaza relevante. La investigación de Kiteworks revela desafíos específicos para evitar que los empleados suban datos sensibles a herramientas públicas de IA:

  • El 40% de las organizaciones utiliza capacitación y auditorías
  • El 20% solo utiliza advertencias
  • El 10% tiene directrices
  • El 13% no tiene políticas
  • Solo el 17% ha implementado controles técnicos

Construyendo defensa contra amenazas potenciadas por IA

Desafío de seguridad

La naturaleza impulsada por IA de PromptLock representa una amenaza avanzada que desafía los sistemas de seguridad tradicionales. Su capacidad para generar código único para cada víctima, combinada con la ejecución local de IA, exige nuevos enfoques defensivos.

Arquitectura de seguridad multicapa

Las plataformas de seguridad modernas deben ofrecer capacidades integrales que incluyan:

Detección de anomalías potenciada por IA para protección de datos:

  • Algoritmos avanzados de IA que aprenden patrones normales de acceso a datos
  • Análisis de comportamiento para identificar movimientos inusuales de datos
  • Modelos de aprendizaje automático que detectan anomalías en el uso de contenido
  • Alertas en tiempo real cuando el uso se desvía de las bases normales

Infraestructura de seguridad central:

  • Sistemas reforzados con controles de seguridad integrados
  • Integración con soluciones de Protección Avanzada contra Amenazas (ATP)
  • Antivirus y capacidades de DLP integradas
  • Principios de arquitectura de confianza cero

Asegurando el acceso de la IA a los datos empresariales

A medida que las organizaciones dependen cada vez más de sistemas de IA, asegurar cómo estos sistemas acceden a los datos internos se vuelve crítico. Las capacidades clave deben incluir:

  • Acceso seguro de IA a los datos: Crear puentes seguros entre los sistemas de IA y los repositorios empresariales usando principios de confianza cero
  • Gobernanza de datos y cumplimiento: Aplicar políticas y garantizar cumplimiento con GDPR, HIPAA y otras regulaciones
  • Cifrado de extremo a extremo: Proteger los datos tanto en reposo como en tránsito
  • Registros de auditoría integrales: Registro detallado de todos los patrones de acceso de IA a los datos
  • Integración API: Integración fluida con la infraestructura de IA existente

Estrategias de defensa integral

Dada la naturaleza de PromptLock, defenderse de amenazas similares requiere aprovechar múltiples capas de seguridad:

  1. Detección: La detección de anomalías por IA identifica patrones inusuales que indican actividades de reconocimiento o cifrado
  2. Prevención: La arquitectura de confianza cero y los controles de acceso limitan los vectores de ataque
  3. Contención: La segmentación de red y las respuestas automatizadas aíslan las amenazas
  4. Recuperación: Copias de seguridad seguras y estrategias de resiliencia aseguran la continuidad

Preparación para el futuro: Mantente por delante de la evolución de la IA

Preparación ante amenazas emergentes

La rápida evolución de la experimentación a la adopción generalizada de IA muestra lo rápido que cambia el panorama. Las organizaciones deben prepararse para:

  • Ataques potenciados por IA cada vez más sofisticados
  • Amenazas coordinadas usando múltiples agentes de IA
  • Ataques dirigidos a los propios sistemas de IA
  • Evolución de pruebas de concepto como PromptLock hacia amenazas activas

Marco de mejora continua

Con la adopción de IA acelerándose y las preocupaciones de seguridad creciendo, la mejora continua es esencial:

  • Evaluaciones de seguridad periódicas enfocadas en riesgos de IA
  • Actualizaciones de los modelos de detección de amenazas
  • Capacitación continua sobre amenazas en evolución
  • Pruebas regulares de los procedimientos de respuesta a incidentes

Conclusión: La evolución de la seguridad en IA

PromptLock representa un avance relevante en el panorama del ransomware: una prueba de concepto que demuestra cómo la IA puede usarse para generar código de ataque único. Aunque actualmente no está activo en circulación, su aparición resalta la naturaleza cambiante de las amenazas cibernéticas.

La investigación de la Universidad Carnegie Mellon y Anthropic demostró que la IA puede lograr tasas de éxito significativas en ataques contra redes empresariales. PromptLock muestra cómo estos hallazgos académicos pueden aplicarse en la práctica.

La ventana de preparación sigue abierta, ya que PromptLock no se ha desplegado en ataques reales. Sin embargo, la tendencia hacia amenazas potenciadas por IA continúa acelerándose.

Los datos de Kiteworks y KPMG son claros: muchas organizaciones enfrentan desafíos para asegurar implementaciones de IA. Con la mayoría dependiendo de la capacitación en vez de controles técnicos y la implementación manteniéndose en el 11% a pesar del rápido crecimiento de pilotos, el panorama de seguridad sigue evolucionando.

Avanzar requiere adaptar los enfoques de seguridad para abordar amenazas potenciadas por IA. Las organizaciones deberían considerar pasar de posturas reactivas a proactivas y de herramientas fragmentadas a arquitecturas unificadas.

La pregunta no es si aparecerán más ransomware potenciados por IA —la tendencia indica que sí—. La pregunta es si las organizaciones estarán preparadas cuando pruebas de concepto como PromptLock evolucionen hacia amenazas activas.

Preguntas frecuentes

PromptLock utiliza inteligencia artificial (el modelo gpt-oss:20b de OpenAI) para generar scripts Lua únicos para cada víctima en tiempo real, haciendo ineficaz la detección tradicional basada en firmas. A diferencia del ransomware tradicional que utiliza código preescrito y estático, PromptLock crea código de ataque personalizado adaptado a cada entorno específico que encuentra. Sin embargo, es importante señalar que PromptLock es actualmente una prueba de concepto descubierta por investigadores de ESET, no una amenaza activa en circulación.

PromptLock podría operar a velocidad de máquina, completando ataques en minutos en vez de las horas típicas del ransomware operado por humanos. La IA genera scripts personalizados basados en el reconocimiento del sistema y los ejecuta sin demoras humanas. Sin embargo, el tiempo real de ejecución depende de factores como el tamaño de la red, los controles de seguridad y la configuración de los sistemas. Como PromptLock no ha sido desplegado en ataques reales, estos tiempos son teóricos según sus capacidades técnicas.

Las herramientas antivirus tradicionales basadas en firmas enfrentarían grandes desafíos para detectar PromptLock, ya que genera código único para cada ataque y no existe un patrón consistente que buscar. Sin embargo, los sistemas de detección por comportamiento podrían identificar actividades sospechosas como cifrado masivo de archivos o accesos inusuales al sistema. Como PromptLock es actualmente una prueba de concepto y no está en uso activo, la mayoría de las organizaciones no corre un riesgo inmediato, pero la amenaza resalta las limitaciones de los enfoques de seguridad basados en firmas.

Aunque PromptLock podría teóricamente atacar a cualquier organización, salud, servicios financieros y manufactura enfrentan riesgos particulares debido a sus datos sensibles y requisitos operativos. Las organizaciones de salud gestionan historiales médicos sujetos a regulaciones HIPAA, las firmas financieras manejan transacciones en tiempo real y los fabricantes protegen propiedad intelectual valiosa. Sin embargo, como PromptLock sigue siendo una prueba de concepto, estos riesgos son actualmente teóricos y no amenazas inmediatas.

La protección requiere defensas multicapa que incluyan análisis de comportamiento para detectar actividades sospechosas independientemente de los patrones de código, segmentación de red para limitar daños potenciales, copias de seguridad aisladas a las que el ransomware no pueda acceder y controles técnicos para el uso de herramientas de IA. La investigación de Kiteworks muestra que solo el 17% de las organizaciones ha implementado controles técnicos para evitar la exposición de datos a herramientas de IA, lo que evidencia una brecha crítica. Aunque PromptLock no está activo actualmente, las organizaciones deberían aprovechar esta ventana para fortalecer sus defensas ante futuras amenazas potenciadas por IA.

Recursos adicionales

Comienza ahora.

Es fácil comenzar a asegurar el cumplimiento normativo y gestionar eficazmente los riesgos con Kiteworks. Únete a las miles de organizaciones que confían en cómo intercambian datos confidenciales entre personas, máquinas y sistemas. Empieza hoy mismo.

Agenda una Demo

Table of Contents

Table of Content
Compartir
Twittear
Compartir
Explore Kiteworks