Investigadores en ciberseguridad han identificado una nueva y preocupante amenaza: el primer ransomware impulsado por inteligencia artificial, denominado PromptLock. Este hallazgo, revelado por una investigación publicada a finales de agosto de 2025, representa un punto de inflexión en la evolución de las amenazas digitales.

A diferencia de los ransomware tradicionales, PromptLock emplea un modelo de lenguaje de código abierto que se ejecuta localmente en el equipo de la víctima. Desde allí, es capaz de generar en tiempo real scripts que exploran archivos, sustraen información y la cifran, operando en múltiples sistemas operativos como Windows, macOS y Linux.

Uno de los aspectos más inquietantes de esta amenaza es su capacidad para operar sin conexión a internet, lo que le permite evadir soluciones de seguridad que dependen de análisis en la nube o de bases de datos de firmas. Sin embargo, el verdadero riesgo radica en su potencial evolutivo: algunos expertos ya lo consideran un precursor del denominado “Ransomware 3.0”, una generación de malware con la capacidad de planificar y ejecutar ataques de forma autónoma. En este escenario, el código malicioso no solo cifra datos, sino que también aprende, se adapta al entorno y selecciona los archivos más valiosos, generando variantes únicas en cada infección y ocultando su actividad para evitar ser detectado.

El descubrimiento de PromptLock ha encendido las alertas en la industria, al confirmar un temor latente: la inteligencia artificial no solo está siendo utilizada para fortalecer la ciberdefensa, sino que también comienza a ser aprovechada por actores maliciosos. Esto abre la puerta a una nueva generación de ciberamenazas más sofisticadas, resilientes y con un potencial de daño significativamente mayor.

Referencias

• SOS Ransomware. (2025, agosto 27). PromptLock: el primer ransomware basado en IA descubierto – lo que necesitas saber. SOSRansomware. Recuperado de https://sosransomware.com/es/grupos-de-ransomware/promptlock-el-primer-ransomware-basado-en-ia-descubierto-lo-que-necesitas-saber
• (2025, agosto 19). Ransomware potenciado por IA y fraude farmacéutico: amenazas emergentes para la ciberseguridad en 2025. Hodeitek. Recuperado de https://hodeitek.com/es/blog/ciberseguridad/ransomware-potenciado-por-ia-y-fraude-farmaceutico-amenazas-emergentes-para-la-ciberseguridad-en-2025
• Raz, M., Udeshi, M., Sai Charan, P. V., Krishnamurthy, P., Khorrami, F., & Karri, R. (2025). Ransomware 3.0: Self-Composing and LLM-Orchestrated. arXiv. https://arxiv.org/abs/2508.20444

• (2025, septiembre 4). Expertos en ciberseguridad descubren el primer ransomware basado en IA. TrendTIC. Recuperado de https://www.trendtic.cl/2025/09/expertos-en-ciberseguridad-descubren-el-primer-ransomware-basado-en-ia