San José, sep (Elmundo.cr)-El equipo de investigación de EsetLa compañía líder en la detección proactiva de amenazas ha identificado malware, que usted describió como un Practock, que tiene la oportunidad de filtrar, encriptar y posiblemente incluso destruir datos. Este descubrimiento fue considerado como «el primer ransomware financiado por AI».

Los modelos de IA han convertido la creación de Mensajes de phishing convincentemente en niños y la falsificación de FotosPresente audio Y video. La simple disponibilidad de estas herramientas también reduce la barrera de entrada para menos expertos en tecnología drásticamente y le permite crear ataques complejos sin un alto conocimiento técnico.

Si bien este nuevo malware PropTlock no se ha reconocido en ataques reales y se supone que es una prueba de concepto (POC) o un trabajo continuo, el descubrimiento de ESET muestra cómo el uso malicioso de las herramientas de IA disponibles y otros cibermeros generalizados podrían mejorar públicamente.

«Independientemente de la intención de ProPplock, el descubrimiento muestra que las herramientas de IA pueden usarse para automatizar varias fases de los ataques de ransomware desde la detección hasta la extracción de datos, a una velocidad y escala que anteriormente se consideraban imposibles. La perspectiva de un Malware impulsado por AI Esto se adapta al medio ambiente, entre otras cosas, y cambia sus tácticas en las moscas actuales en general un nuevo límite para los ataques cibernéticos“Explica el equipo de investigación de ESET.

El ransomware de Promotlock está escrito en Golang y Versiones de TRAdlock para Windows y Linux fueron reconocidos. Golang es un lenguaje de programación multiformforma muy versátil, que también se ha vuelto popular entre los autores de malware en los últimos años.

«Promplock utiliza el modelo GPT-OSD-20B desde OpenAI localmente a través del API-LOLA para generar guiones de Lua maliciosos en la marcha, que luego se lleva a cabo. Use los scripts de LUA generados a partir de solicitudes de entrada codificadas para enumerar el sistema de archivos local, inspeccionar los archivos de destino, para aliviar los datos seleccionados y crear cifrado“Usted aclara de ESET Research.

Dado que Use todo tipo de amenazas En mayor o menor medida, la IA también debería ayudar a aumentar el volumen y los efectos de los ataques de ransomware. Este malware que tiene Prueba de temperamento Cybert de innumerables organizaciones a lo largo de los años y es cada vez más utilizado por grupos aptosPara Eset, es muy probable que continúe creciendo de la mano de la IA.

Para conocer las últimas tendencias en el lugar de las amplias amenazas y la escena de las amenazas, esto se acerca Informe de amenaza de ESET H1 2025. También se desarrolló Un papel blanco de Eset Qué verifica los riesgos y oportunidades de la IA. «Agregue ESET.