Los hackers ya son una amenaza del pasado. En la actualidad, basta con saber cómo preguntar y pedir correctamente a la inteligencia artificial si quieres cometer un delito informático.
Las consultas a la Inteligencia Artificial (IA) han trascendido de la elaboración de un menú semanal o la redacción de un post de LinkedIN a pedirle códigos para poder crear un virus o un ataque informático.
Cómo opera Promptlock
Los investigadores de Lazarus Technology han analizado esta nueva amenaza bautizada como PromptLock, considerado como el ‘primer ransomware desarrollado por IA’.
Este término con origen inglés, que vendría a significar ‘secuestro de datos’ en español, es el acuñado para los programas que restringen el acceso a determinadas partes o archivos del sistema operativo de un ordenador.
El atacante transmite un troyano o gusano a través de un archivo descargable o explotando una vulnerabilidad del software. Una vez ejecutado, se cifran con clave los accesos a determinadas carpetas y documentos, o, incluso, a todo el sistema.
Para poder acceder a ellos es preciso el uso de una contraseña que solo el atacante conoce, por lo que el afectado se ve obligado a pagar una suma de dinero cambio de las claves.
La peculiaridad del PromptLock reside en que se puede desarrollar dentro del propio ordenador de la víctima sin transmitir el código ni conexión a Internet.
El atacante, en esta modalidad, no tiene porque tener conocimientos profundos sobre programación. Simplemente necesita un modelo de código abierto de OpenAI, el desarrollador de ChatGPT, para redactar un código malicioso en lenguaje Lua, que se adapta automáticamente a cada entorno y sistema operativo.
Este milimetrado camuflaje dificulta enormemente su detección y análisis forense.
La IA le encuentra las cosquillas a la ciberseguridad
La alerta en el mundo de la seguridad es máxima, pues la IA no solo acelera los ataques, sino que los transforma. El poder de estas herramientas de aprendizaje profundo permiten simular un texto real y adaptado para que el destinatario pique en el anzuelo y así conseguir que el código envenenado se instale en su destino.
Manuel Huerta, CEO de Lazarus Technology, advierte de este riesgo: «La IA no tiene intención. Pero quien la manipula, sí. Ese es el verdadero desafío de esta nueva etapa en la ciberseguridad. Estamos ante un punto de inflexión: el malware ya no se descarga, se crea sobre la marcha y se ajusta al entorno y al objetivo en cuestión de segundos».
Desde esta compañía avisan que esta evolución supone un cambio radical en la ciberseguridad. El ransomware como servicio (RaaS) está entrando en una fase más descentralizada y difícil de rastrear, en la que la inteligencia artificial puede ejecutar ataques sin intervención humana directa.
Para responder a tiempo a esta nueva amenaza es imprescindible la cooperación entre aseguradoras, organismos públicos y empresas privadas. La formación de los equipos para detectar los fraudes, la auditoría del uso de la inteligencia artificial y el control de las herramientas locales que aún no cuentan con supervisión serían alguna de las claves para
En un panorama que transmite cada vez más desconfianza, los correos falsos se vuelven más creíbles, los ataques más invisibles y la frontera entre lo legítimo y lo malicioso, cada vez más difícil de distinguir. Las buenas prácticas que publican las empresas especializadas se convierten en las única vía de escape del PromptLock.
