Cuando la IA toma rehenes

Descubierto por investigadores de ESET, este malware no solo ejecuta instrucciones previamente programadas: aprende, decide y actúa de forma autónoma. Cada máquina infectada se transforma en una fábrica improvisada de código hostil, capaz de evolucionar con cada interacción.

Para entender la magnitud del riesgo conviene recordar qué es el malware. Bajo este término se agrupan todos los programas diseñados para dañar sistemas informáticos, robar datos o extorsionar a sus víctimas. A diferencia del software legítimo, que ofrece funciones útiles, el malware persigue únicamente el beneficio del atacante, ya sea económico, político o ideológico.

La arquitectura de PromptLock demuestra una sofisticación poco habitual. Desarrollado en Golang y con cifrado SPECK de 128 bits, emplea la API de Ollama para interactuar con modelos de IA locales. Durante el ataque, la propia inteligencia artificial decide qué archivos analizar, cuáles robar y cuáles cifrar, todo a partir de prompts o instrucciones estratégicas.

Las primeras variantes detectadas aún no activan su capacidad destructiva, pero el potencial está ahí: el mismo código podría adaptarse para borrar datos de forma irreversible. Lo que hoy es una prueba de concepto podría convertirse mañana en un arma digital de enorme alcance, y esa es la verdadera amenaza, porque muchas de las peores infecciones de la historia comenzaron como simples experimentos antes de caer en manos de ciberdelincuentes.

El aspecto más inquietante de PromptLock es que no transporta el código malicioso completo. Solo lleva las instrucciones para que la IA local genere en tiempo real el malware necesario. Es como si un ladrón no trajera herramientas para el robo, sino un manual para fabricarlas con lo que encuentre en tu propia casa.

Este enfoque es posible gracias a la popularización del software de IA de código abierto y a la tendencia de muchas empresas a instalar estos modelos en sus propios servidores para ahorrar costes y mantener la privacidad de sus datos. Sin darse cuenta, han colocado en su infraestructura la materia prima que un atacante puede reutilizar en su contra.

La democratización de la inteligencia artificial, tan aplaudida por la innovación que permite, abre también la puerta a un cibercrimen cada vez más accesible. Lo confirma Anton Cherepanov, investigador de ESET, al señalar que con la ayuda de la IA lanzar ataques sofisticados se ha vuelto mucho más sencillo, eliminando la necesidad de equipos de desarrolladores altamente especializados.

PromptLock es solo la punta del iceberg. El uso de IA para crear campañas de phishing hiperpersonalizadas ya es una realidad. Analizando redes sociales y correos previos, los atacantes generan mensajes tan verosímiles que resultan casi imposibles de detectar. Además, el malware moderno adopta técnicas de evasión cada vez más dinámicas.

El código polimórfico, que cambia su estructura para evitar la detección, ahora utiliza IA para analizar cómo funcionan los antivirus y adaptar sus métodos en consecuencia. Es un juego del gato y el ratón, pero donde el ratón aprende en cada intento fallido.

Algunos casos documentados en 2024 revelan malware con aprendizaje automático capaz de identificar las horas de menor actividad en redes corporativas para ejecutar ataques cuando hay menos supervisión. Incluso emplea redes neuronales para analizar patrones de seguridad y anticipar la respuesta defensiva.

Frente a este panorama, la ciberseguridad tradicional basada en firmas digitales y reglas fijas resulta insuficiente. Si el enemigo cambia de forma constantemente, no basta con reconocer su aspecto: hay que entender su comportamiento. Por eso, los sistemas de defensa con IA ganan protagonismo. En lugar de buscar un código específico, analizan la actividad: si un programa comienza a cifrar archivos masivamente o a comunicarse con servidores sospechosos, la IA puede detectarlo aunque sea la primera vez que aparece.

El siguiente paso son las soluciones autónomas, capaces de actuar sin intervención humana. Según PwC, más de la mitad de las empresas ya exploran esta vía. Estos sistemas pueden aislar equipos infectados, bloquear conexiones y alertar a los administradores en milisegundos, antes de que el daño se propague. La defensa del futuro probablemente combinará niveles asistidos, donde la IA recomienda acciones a operadores humanos; aumentados, en los que ejecuta tareas bajo supervisión; y completamente autónomos, donde responde por sí misma dentro de parámetros predefinidos.

La misma inteligencia artificial que permite defendernos también potencia los ataques. La carrera armamentística digital avanza a un ritmo vertiginoso: cada innovación defensiva inspira una ofensiva más sofisticada, y viceversa. La integración de agentes autónomos en infraestructuras críticas, desde redes eléctricas hasta sistemas de transporte, podría reforzar la resiliencia digital, pero también introduce riesgos éticos y operativos que aún no comprendemos del todo.

Como en el mito del caballo de Troya, el peligro no siempre viene con estruendo ni desde fuera, sino disfrazado de regalo dentro de nuestras propias murallas digitales. Si no prestamos atención a la seguridad desde el diseño hasta la operación diaria, podríamos descubrir demasiado tarde que hemos abierto las puertas a un enemigo que ya estaba dentro.