jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » promptlock

promptlock

Threat-actor 3 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
United States
Sector
-
Confianza
medium

promptlock

promptlock

Perfil del Actor

promptlock es un actor de amenaza reciente que se ha identificado como el primer caso conocido de ransomware basado en inteligencia artificial. Este malware utiliza el modelo GPT-oss:20b de OpenAI localmente a través de la API Ollama para generar scripts maliciosos en tiempo real. La técnica innovadora de este actor implica la implementación de modelos de lenguaje avanzados en entornos locales, lo que complica su detección y análisis.

Origen y Motivacion

No se han identificado fuentes públicas o actividades previas asociadas a promptlock. La motivación detrás de este ataque no está clara, pero es probable que esté relacionada con la obtención de ransom (recompensas monetarias) mediante el cifrado de datos críticos. Sin embargo, los datos disponibles no ofrecen información sobre su origen geográfico o sus objetivos específicos.

Tecnicas y Tacticas (TTPs)

El promptlock utiliza una combinación única de técnicas basadas en la inteligencia artificial. Su principal táctica consiste en: 1. Utilizar el modelo GPT-oss:20b de OpenAI localmente para generar scripts Lua maliciosos. 2. Comunicarse con la API Ollama para procesar y ejecutar estos scripts en tiempo real. 3. Cifrar datos críticos del sistema víctima mediante algoritmos propios o derivados de modelos de lenguaje. Estas tácticas reflejan un enfoque innovador que combina la automatización de ataques con la capacidad de adaptación dinámica del modelo de lenguaje.

Campanas Conocidas

No hay información publica sobre campañas específicas atribuidas a promptlock. Los datos disponibles no incluyen detalles sobre ataques registrados, victimas identificadas o actividades en un entorno específico.

Objetivos y Victimas

Según los datos proporcionados, no se han reportado objetivos específicos o victimas identificadas asociadas a promptlock. Sin embargo, el ransomware parece estar orientado hacia entornos con valor en datos críticos, lo que sugiere un potencial de afectación amplia.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Deteccion y Defensa

La detección de promptlock requiere un enfoque específico: 1. Monitorear el uso de modelos de lenguaje en entornos locales, especialmente con APIs como Ollama. 2. Buscar scripts Lua generados dinámicamente que puedan estar relacionados con cifrado de datos. 3. Implementar controles estrictos sobre la ejecución de código en entornos críticos. La defensa efectiva implica una combinación de monitoreo proactivo y actualizaciones constantes en sistemas de seguridad para mitigar riesgos asociados a modelos de inteligencia artificial.

← Volver al panel de inteligencia

Incidentes recientes

Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf CCS GLOBAL TECH12 Jun 2026 · bravox www.progress-security.com12 Jun 2026 · krybit aisem.gob.bo12 Jun 2026 · krybit DISTINET MURCIA SL12 Jun 2026 · qilin