Los ciberdelincuentes ya no necesitan programar, solo pedírselo correctamente a la IA

La ciberseguridad mundial acaba de cruzar un umbral preocupante. La idea del hacker como esa persona con conocimientos exhaustivos de programación queda obsoleta con la aparición de la IA. Basta con saber cómo preguntar y pedir correctamente a la inteligencia artificial (IA). Investigadores de Lazarus Technology, proveedor global de servicios de ciberseguridad, han analizado PromptLock, considerado el primer ransomware desarrollado íntegramente por un modelo de IA generativa, ejecutado en local y sin conexión a internet.

El malware ya no se descarga, se crea sobre la marcha y se ajusta al entornoManuel HuertaCEO de Lazarus Technology

Hasta ahora, crear un virus informático o un ataque de ransomware requería habilidades técnicas avanzadas. Con PromptLock, esa barrera desaparece porque el malware se genera en tiempo real dentro del propio sistema víctima, sin descargas previas ni conexión a servidores externos. Emplea un modelo de código abierto de OpenAI, el desarrollador de ChatGPT, para redactar un código malicioso en lenguaje Lua, que se adapta automáticamente a cada entorno y sistema operativo, «lo que dificulta enormemente su detección y análisis forense».

Un punto de inflexión

La IA no sólo acelera los ataques, sino que los transforma. Antes, los correos de estafa eran genéricos y fáciles de detectar; ahora basta con pedir a una IA que redacte un mensaje urgente simulando ser del departamento de contabilidad para obtener un texto perfecto y adaptado al contexto, casi imposible de diferenciar de una comunicación real.

Por otro lado, cualquier persona sin conocimientos técnicos puede generar un código para, por ejemplo, capturar pulsaciones del teclado o elaborar archivos maliciosos que se activan al abrirse, sin dejar huella ni ser detectados por antivirus. Incluso documentos o mensajes aparentemente legítimos pueden contener trampas diseñadas con IA para engañar al usuario final.

Cualquier persona sin conocimientos técnicos puede generar un código para, por ejemplo, capturar pulsaciones del teclado

Desde Lazarus Technology advierten que esta evolución supone un cambio radical. El ransomware como servicio (RaaS) está entrando en una fase más descentralizada y difícil de rastrear, en la que la IA puede ejecutar ataques sin intervención humana directa. Para enfrentarse a esta nueva realidad, la compañía trabaja con aseguradoras, organismos públicos y empresas privadas en entornos capaces de detectar y responder en tiempo real a amenazas generadas por IA.

Auditar a la IA

La clave, según la compañía, está en auditar el uso de la inteligencia artificial, formar a los equipos para identificar fraudes creíbles, controlar herramientas locales sin supervisión y simular ataques como parte de los planes de prevención.

El CEO de Lazarus Technology, Manuel Huerta asegura que «La IA no tiene intención. Pero quien la manipula, sí. Ese es el verdadero desafío de esta nueva etapa en la ciberseguridad. Estamos ante un punto de inflexión: el malware ya no se descarga, se crea sobre la marcha y se ajusta al entorno y al objetivo en cuestión de segundos».