Esta semana apareció algo que merece atención inmediata: PromptLock, un prototipo de ransomware que opera sobre un modelo de IA local en lugar de llamar a ChatGPT mediante una API externa. El malware ejecuta un modelo local llamado gpt-oss:20b usando Ollama y le pide que genere código dinámico, por ejemplo scripts en Lua que escanean carpetas, filtran archivos, identifican información valiosa y proceden a cifrar o incluso exfiltrar datos.
La diferencia clave es que PromptLock no distribuye un script fijo, sino que invoca al modelo para que escriba y ajuste código en cada ejecución. El resultado es que el comportamiento cambia constantemente, lo que complica la detección por antivirus basados en firmas y convierte la respuesta en un juego de gato y ratón más complejo.
Por qué importa esto: es multiplataforma y puede afectar Windows, Linux y macOS; es adaptativo y modifica su comportamiento en cada corrida; y es local, por lo que no deja trazas evidentes de llamadas a APIs externas que faciliten el seguimiento. No es una amenaza generalizada para usuarios domésticos que no tengan grandes modelos locales, pero sí es una alerta para empresas, servidores, laboratorios de investigación y entornos donde se prueban modelos de IA locales.
Medidas prácticas que conviene reforzar: copias de seguridad verificadas y probadas para restauración; principios de mínimo privilegio evitando ejecutar tareas diarias con root o administrador; control y auditoría de scripts y procesos inesperados, por ejemplo la aparición repentina de archivos Lua; y priorizar soluciones de seguridad basadas en comportamiento frente a firmar antivirus tradicionales.
En perspectiva, lo más relevante no es demonizar la IA, sino reconocer que los atacantes ya tratan a los modelos de lenguaje como cadenas de herramientas que generan y afinan código a demanda. Eso reduce la necesidad de escribir malware perfecto y añade una capa de automatización peligrosa para entornos con modelos locales.
En Q2BSTUDIO combinamos experiencia en desarrollo de software y ciberseguridad para ayudar a mitigar riesgos como este. Nuestros equipos diseñan soluciones de seguridad y pruebas de intrusión especializadas en entornos con modelos locales y arquitecturas distribuidas, conoce más sobre nuestras capacidades en servicios de ciberseguridad y pentesting. Además ofrecemos proyectos de inteligencia artificial pensados para empresas que incluyen controles operativos, diseño seguro de agentes IA y políticas de despliegue en servidores y cloud.
Si tu organización trabaja con aplicaciones a medida o software a medida, o explora agentes IA y despliegues on premise, es crítico incorporar prácticas de seguridad desde el diseño y gestionar accesos, backups y monitorización. En Q2BSTUDIO desarrollamos soluciones a medida, servicios cloud aws y azure, y servicios inteligencia de negocio y power bi para que la adopción de IA sea segura y alineada con los objetivos del negocio.
Conclusión: PromptLock no es el apocalipsis para todos los ordenadores, pero sí una llamada de atención para empresas y entornos que experimentan con IA local. La combinación de arquitectura segura, políticas de ciberseguridad, backups probados y herramientas de detección por comportamiento es la mejor defensa hoy. Si necesitas asesoría para proteger iniciativas de IA para empresas o desarrollar software seguro y escalable, nuestro equipo está listo para ayudarte.