A diferencia del ransomware clásico, que utiliza patrones de código bien conocidos para cifrar archivos y extorsionar a las víctimas, Promptlock opera de una manera completamente diferente. En lugar de cifrar archivos directamente, Promptlock se oculta en un código aparentemente inofensivo que manipula el sistema operativo de la víctima de una manera sutil y sin dejar rastro. Su verdadero objetivo no es la encriptación, sino la extorsión de información confidencial.

¿Cómo funciona Promptlock?

Promptlock es capaz de generar y modificar su propio código en tiempo real, utilizando un modelo de lenguaje de IA para camuflarse en el sistema. Los investigadores han descubierto que Promptlock se infiltra en las redes a través de correos electrónicos de phishing altamente personalizados, utilizando la IA para crear mensajes que son prácticamente indistinguibles de una comunicación legítima. Una vez dentro del sistema, el malware se disfraza como una aplicación o archivo del sistema, y la IA genera un código que se adapta al entorno de la víctima, evitando así la detección.

El verdadero peligro de Promptlock es que no se limita a cifrar archivos. El malware utiliza la IA para escanear y analizar el sistema de la víctima, identificando información confidencial, como datos bancarios, contraseñas, documentos de identidad, y otros datos sensibles. En lugar de cifrar estos archivos, Promptlock los "encierra" en una especie de "bloqueo lógico". El usuario aún puede ver los archivos, pero son inaccesibles, indetectables y no se pueden abrir ni manipular.

Indetectabilidad: La clave del éxito de Promptlock

Promptlock se diferencia de otros ransomware porque su código es "polimórfico". Esto significa que el código cambia y se adapta constantemente, utilizando algoritmos de aprendizaje profundo para evadir la detección de los antivirus y los sistemas de seguridad de red. Cuando un antivirus detecta un patrón de código, la IA de Promptlock lo modifica, creando una nueva versión del código que es invisible para los sistemas de seguridad.

Recomendaciones para estar atento

Capacitación constante: Mantener a los empleados informados sobre las nuevas amenazas de seguridad y cómo detectar correos electrónicos de phishing es la mejor manera de protegerse.

Autenticación multifactorial (MFA): Implementar la autenticación multifactorial en todas las cuentas sensibles es una medida de seguridad vital para evitar que los atacantes accedan a las redes.

Actualizaciones de software: Mantener todos los sistemas operativos, navegadores web y aplicaciones actualizados con los últimos parches de seguridad.

Análisis de comportamiento de la red: Utilizar herramientas que analicen el comportamiento de la red para detectar actividades inusuales o sospechosas.

Monitoreo de la IA: Las empresas deben invertir en herramientas de monitoreo de IA para detectar actividades inusuales en sus redes y sistemas.

En esencia, Promptlock representa un cambio fundamental en el mundo de la ciberseguridad. La inteligencia artificial ya no es solo una herramienta de defensa, sino que se ha convertido en un arma poderosa en manos de los cibercriminales. La amenaza de Promptlock es un recordatorio de que la ciberseguridad debe ser un esfuerzo constante, no solo una tarea de TI. La ciberseguridad ya no es un problema de una empresa, es un problema de la sociedad. La colaboración entre el sector privado, los gobiernos y la comunidad de ciberseguridad es vital para proteger a la sociedad de esta nueva generación de ciberataques impulsados por la IA.