infosertecla.comSep 15, 2025

#Ciberseguridad – ESET descubre el primer ransomware basado en IA

El equipo de investigación de ESET, , ha identificado un malware, al que han llamado PromptLock, que tiene la capacidad de filtrar, cifrar y posiblemente incluso destruir datos. Este descubrimiento ha sido considerado “el primer ransomware impulsado por IA” (Fuente ESET Latam).

Los modelos de IA han convertido la creación de mensajes de phishing convincentes en un juego de niños, así como la falsificación de imágenesaudio y vídeo. La fácil disponibilidad de estas herramientas también reduce drásticamente la barrera de entrada para los atacantes menos expertos en tecnología, lo que les permite armar ataques complejos sin tener conocimientos técnicos elevados.

Si bien este nuevo malware PromptLock no ha sido detectado en ataques reales y se cree que es una prueba de concepto (PoC) o un trabajo en curso, el descubrimiento de ESET muestra cómo el uso malicioso de herramientas de IA disponibles de manera pública podría potenciar el ransomware y otras ciberamenazas generalizadas.

https://twitter.com/ESETresearch/status/1960365364300087724?

Independientemente de la intención de PromptLock, su descubrimiento indica que las herramientas de IA pueden utilizarse para automatizar varias fases de los ataques de ransomware, desde el reconocimiento hasta la extracción de datos, a una velocidad y escala que antes se consideraban imposibles. La perspectiva de un malware impulsado por IA que pueda, entre otras cosas, adaptarse al entorno y cambiar sus tácticas sobre la marcha puede representar, en general, una nueva frontera en los ciberataques.”, explica el equipo de ESET Research.

El ransomware PromtLock está escrito en Golang, y se han detectado versiones de PromptLock para Windows y Linux. Golang es un lenguaje de programación multiplataforma muy versátil que también ha ganado popularidad entre los autores de malware en los últimos años.

PromptLock utiliza el modelo gpt-oss-20b de OpenAI localmente a través de la API Ollama para generar scripts Lua maliciosos sobre la marcha, que luego ejecuta. Aprovecha los scripts Lua generados a partir de prompts codificados para enumerar el sistema de archivos local, inspeccionar los archivos de destino, exfiltrar los datos seleccionados y realizar el cifrado”, aclaran desde ESET Research.

Dado que todos los tipos de amenazas utilizan la IA en mayor o menor medida, también está destinada a contribuir a aumentar el volumen y el impacto de los ataques de ransomware. Este malware, que ha puesto a prueba el temple cibernético de innumerables organizaciones a lo largo de los años y es desplegado cada vez más por grupos APT, para ESET es muy probable que siga creciendo de la mano de la IA.

Para conocer las últimas tendencias en la escena del ransomware y el panorama de amenazas más amplio, se acerca el ESET Threat Report H1 2025. También, se desarrolló un white paper de ESET que revisa los riesgos y oportunidades de la IA.”, agregan desde ESET.

#arielmcorg #ciberestafas #ciberseguridad #eset #infosertec #phishing #PORTADA #ramsomware #ransomware

Script KiddieJan 25, 2025
#meme #crypto #currency #scam #fail #ramsomware
RE: mastodon.social/users/Anarchis…
ITSEC NewsDec 19, 2024
Smashing Security podcast #398: Fake CAPTCHAs, Harmageddon, and Krispy Kreme - This week, we delve into the dark world of fake CAPTCHAs designed to hijack your computer... https://grahamcluley.com/smashing-security-podcast-398/ #artificialintelligence #smashingsecurity #krispykreme #ransomware #ramsomware #malware #podcast #captcha #ai
Smashing Security podcast #398: Fake CAPTCHAs, Harmageddon, and Krispy Kreme

This week, we delve into the dark world of fake CAPTCHAs designed to hijack your computer. Plus, the AI safety clock is ticking down – is doomsday closer than…

Graham Cluley
Tarnkappe.infoMay 10, 2024
📬 LockBitSupp dementiert Identifikation
#Cyberangriffe #Malware #DmitryYuryevichKhoroshev #Lockbit #LockbitSupp #OperationCronos #Ramsomware #TheRecord https://sc.tarnkappe.info/acd369
LockBitSupp dementiert Identifikation

In einem Interview bestreitet LockBitSupp, der als Anführer der LockBit-Ransomware-Bande identifizierte Dmitry Yuryevich Khoroshev zu sein.

Tarnkappe.info
joene 🏴Apr 15, 2024

Wat een amateurisme weer. Hierdoor zijn dus telefoonnummers en e-mailadressen van scholieren op de 'markt' gekomen. Laten we hopen dat dit e-mailadressen van hun school betreft, maar telefoonnummers gaan meestal een leven lang mee (nou ja, tot het moment dat telefoonnummers in de toekomst niet meer bestaan 🤔). Ze draaien er vast #Windows.

Iddink Group: *Iddink Learning Materials aangevallen door cybercriminelen*

"Op donderdag 11 april is Iddink Learning Materials getroffen door een cyberaanval van de criminele cybergroep Cactus. Deze aanval heeft gevolgen voor Iddink Learning Materials, een organisatie die boeken levert aan middelbare scholen en leerlingen.

Door de cyberaanval zijn bepaalde gegevens uit het systeem van Iddink Learning Materials gecompromitteerd. Het gaat om persoonlijke informatie zoals namen, e-mailadressen en bankgegevens van klanten van Iddink Learning Materials, zijnde scholen en studenten die boeken of leermaterialen hebben besteld. ..."

https://www.iddinkgroup.com/over-ons/pers-nieuws/

#scholieren #ramsomware #cyberaanval

Pers & Nieuws - Iddink Group

Iddink Learning Materials aangevallen door cybercriminelen   Ede, 12 april 2024 – Op donderdag 11 april is Iddink Learning Materials getroffen door een cyberaanval van de criminele cybergroep Cactus. Deze aanval heeft gevolgen voor Iddink Learning Materials, een organisatie die boeken levert aan middelbare scholen en leerlingen. Door de cyberaanval zijn bepaalde gegevens uit het […]

Iddink Group
David BombalFeb 29, 2024

We need a better way to identify users!

YouTube video: https://youtu.be/jmdCArq8Mmc?feature=shared

#SponsoredbyCisco #CyberSecurity #infosec #hack #hacker #hacking #ramsomware #CiscoLiveEMEA #Cisco

Why hack in when you can just log in?

YouTube
David BombalFeb 21, 2024

We need a better way to identify users!

YouTube video: https://youtu.be/jmdCArq8Mmc?feature=shared

#SponsoredbyCisco #CyberSecurity #infosec #hack #hacker #hacking #ramsomware #CiscoLiveEMEA #Cisco

Why hack in when you can just log in?

YouTube
gtbarryFeb 13, 2024

Known ransomware attacks increased 68% last year

The total number of known cyberattacks stood at 4475 in 2023. The US accounted for almost half ­– 45% – of ransomware attacks. The UK comes second with 7% of costly incidents, followed by Canada, Italy, and Germany, with 4% each.

#ramsomware #malware #RaaS #LockBit #ALPHV #security #cybersecurity #hackers #hacking

https://cybernews.com/security/ransomware-attacks-on-the-rise/

Techy Geek Oct 1, 2023

All #Sony systems including #PlayStations have been #hacked, group claims

#gamers
#hacked
#ramsomware
#infosec
#hacked
#breached
#data
https://www.dailymail.co.uk/news/article-12562095/All-Sony-systems-including-PlayStations-hacked-new-ransomware-gang-claims-threatens-sell-stolen-data.html?ito=native_share_article-nativemenubutton

All Sony systems including PlayStations have been hacked, new ransomware gang claims and threatens...

A hacker group believed to operating out of Russia is claiming to have stolen data belonging to Sony customers and are holding it to ransom.

Daily Mail
Bob YoungJun 4, 2023

The only immutable backup is offline and unpowered. There's a part of that process that cannot be automated.

If an automated network process makes your backup offline,
a network attack can bring it online.

If an automated network process can remove power to your backup,
a network attack can bring it online.

The only immutable backup is offline and unpowered. And no matter what the sales person tells you, that requires human intervention.

#callmeifyouneedme #fifonetworks

#ramsomware #cybersecurity #informationsecurity #backups