ESET descubre un prototipo de ransomware PromptLock impulsado por LLM locales

PromptLock muestra cómo los grupos de ransomware pueden convertir en armas los LLM locales (Fuente de la imagen: Dall-E 3)

Los investigadores de ESET han identificado PromptLock, una prueba de concepto de ransomware que utiliza un modelo de lenguaje alojado localmente para generar scripts de ataque bajo demanda.

Nathan Ali (traducido por Ninh Duy), Publicado 08/28/2025 🇺🇸

ESET informa del descubrimiento en https://x.com/ESETresearch/status/1960365364300087724 de un nuevo proyecto de ransomware llamado PromptLock, que utiliza un gran modelo de lenguaje para sus operaciones principales. La muestra fue detectada en VirusTotal el 25 de agosto y, hasta ahora, parece ser una prueba de concepto más que una campaña activa.

En su núcleo, PromptLock es un ataque de inyección de prompt codificado. El cargador Golang se comunica con un modelo alojado localmente a través de la API Ollama y le solicita que genere scripts Lua bajo demanda. Esos scripts enumeran los archivos, tamizan en busca de datos sensibles, exfiltran lo que quieren y luego cifran el resto en Windows, macOS y Linux, utilizando cifrado SPECK de 128 bits.

Dos opciones de diseño son importantes para los defensores. En primer lugar, el ransomware maneja el modelo localmente (gpt-oss:20b a través de Ollama), por lo que no hay tráfico API externo que rastrear. En segundo lugar, como los LLM no son deterministas, los scripts generados diferirán cada vez que se ejecuten. Esa variabilidad puede oscurecer los indicadores de compromiso y hacer más difícil la detección basada en firmas.

El análisis de ESET también señala que los atacantes no necesitarían arrastrar el modelo completo a una red víctima. Bastaría con un simple túnel o proxy a un host externo de Ollama. La muestra incluye incluso instrucciones para que el modelo redacte una nota de rescate y, lo que resulta revelador, utiliza una dirección Bitcoin muy conocida vinculada a Satoshi Nakamoto como marcador de posición. Una función de destrucción de datos parece inacabada.

Hasta el momento, no hay indicios que indiquen que PromptLock se dirija a las víctimas, y ESET enmarca el descubrimiento como una advertencia temprana a la comunidad de seguridad. El punto clave es que la capacidad ahora existe, y el despliegue operativo podría seguir.

Si ejecuta internamente servicios habilitados para LLM, asuma que este libro de jugadas se convertirá en algo común. Realice un inventario y bloquee cualquier punto final de Ollama o similar, restrinja quién puede solicitar modelos locales y vigile la ejecución automatizada de Lua y la actividad repentina de cifrado. Los investigadores de ESET advierten que los scripts cambiantes y generados por modelos complicarán la caza, por lo que hay que centrarse en la detección y contención de comportamientos en lugar de en las firmas estáticas.