¿Recuerdas la época en la que los ataques informáticos se limitaban a virus bien conocidos y predecibles? Imagina ahora un mundo donde cada ataque es único, capaz de evolucionar y aprender de sus errores. Es en este futuro cercano que nos impulsa la llegada de los ransomware alimentados por inteligencia artificial. ¿Qué nos depara el año 2026 en materia de ciberamenazas?
Las 3 informaciones que no debes perderte
- El ransomware PromptLock utiliza un modelo de lenguaje para generar scripts maliciosos en tiempo real.
- PromptLock se adapta y modifica sus ataques en función de los errores encontrados.
- Esta tecnología anuncia una nueva generación de ransomware capaces de sortear los sistemas de seguridad tradicionales.
Una nueva generación de ransomware
El informe Threat Report H2 2025 de ESET destaca a PromptLock, un ransomware que se distingue por su uso de la inteligencia artificial. A diferencia de los ransomware tradicionales, PromptLock no se basa en un código fijo. Genera a demanda scripts maliciosos a través de un modelo de lenguaje, lo que lo hace particularmente impredecible y difícil de detectar para los sistemas de seguridad.
PromptLock funciona a dos niveles: un módulo principal estático en Go, y scripts Lua generados dinámicamente. Estos scripts se utilizan para explorar el sistema de archivos, analizar los datos y decidir qué información debe ser exfiltrada o cifrada. Este enfoque permite al ransomware adaptarse rápidamente a su entorno de ataque.
Un ransomware adaptativo
Lo que realmente distingue a PromptLock es su carácter adaptativo. Cuando un script falla, el ransomware envía los registros de ejecución al modelo de lenguaje, que reescribe entonces el código teniendo en cuenta los errores anteriores. Esta capacidad de aprendizaje confiere a PromptLock una ventaja significativa, haciendo cada ataque único y complicando la tarea de las soluciones de seguridad tradicionales que se basan en el reconocimiento de firmas.
Sin embargo, ESET precisa que PromptLock aún no es una amenaza verdaderamente autónoma. Todavía requiere intervención humana para elegir los objetivos y llevar a cabo la extorsión. No obstante, el uso de la IA permite reducir el tiempo necesario para personalizar un ataque y reaccionar rápidamente cuando los scripts son detectados.
Las implicaciones para la ciberseguridad
El auge de los ransomware IA plantea preguntas importantes para la ciberseguridad. Con el modelo ransomware-as-a-service ganando popularidad, los ataques se vuelven cada vez más sofisticados y difíciles de contener. Los ciberdelincuentes invierten en tecnologías capaces de neutralizar las soluciones de detección antes del cifrado, haciendo la tarea de los expertos en seguridad más ardua.
Para 2026, aunque la aparición de ransomware completamente autónomos es poco probable, las campañas de ransomware deberían volverse más flexibles y más difíciles de analizar. Los expertos deberán adaptarse a esta nueva realidad donde cada ataque es personalizado y cada script es único.
Contexto e historia de ESET
ESET, fundada en 1992, es una empresa de seguridad informática reconocida por sus soluciones antivirus y de seguridad. Con sede en Bratislava, Eslovaquia, se ha consolidado como un actor importante en el campo de la ciberseguridad. ESET es particularmente conocida por sus investigaciones exhaustivas sobre amenazas emergentes y su compromiso de informar al público sobre las evoluciones en materia de seguridad digital.
A lo largo de los años, ESET ha desarrollado una gama de productos adaptados a las necesidades de particulares, empresas y gobiernos. Gracias a su experiencia y su capacidad para anticipar las tendencias, ESET continúa siendo un líder en la lucha contra las ciberamenazas, ofreciendo soluciones innovadoras para proteger a los usuarios de todo el mundo.