AI vs. AI: Cómo el malware 'PROMPTFLUX' de Google se reescribe (Y cómo 'Big Sleep' contraataca)

Descubre cómo el malware 'PROMPTFLUX' de Google ha sido reescrito y cómo 'Big Sleep' ha lanzado un contraataque en este artículo. Encuentra toda la información sobre estas amenazas y cómo proteger tus dispositivos.

10 nov 2025 • 3 min de lectura • Equipo Q2BSTUDIO

Cómo el malware 'PROMPTFLUX' de Google se reescribe (Y cómo 'Big Sleep' contraataca)

Hace poco pensábamos que el malware polimórfico ya era peligroso, pero ha surgido algo nuevo: malware generativo que aprovecha modelos de lenguaje a gran escala. Google describió recientemente una amenaza experimental llamada PROMPTFLUX que preocupa por su simplicidad técnica y su capacidad de adaptación instantánea.

Cómo funciona PROMPTFLUX en el ataque: la muestra base es un script en VBScript que contiene una clave de API embebida. Al ejecutarse realiza una llamada a una API LLM, el informe mencionó modelos como Gemini 1.5 Flash. El script envía una instrucción al modelo para actuar como un desarrollador experto en VBScript y generar código ofuscado diseñado para evadir detección. El resultado es la generación en tiempo real de un nuevo script malicioso cada vez que se ejecuta, lo que hace inútil la protección basada en firmas.

Por qué esto es aterrador: la generación just in time permite que cada ejecución sea radicalmente distinta, combinando técnicas de ofuscación y evasión sintetizadas por el LLM. Además, si la API está mal protegida o la clave queda expuesta, el atacante puede automatizar la creación de variantes infinitas sin necesidad de mantener una base de código maliciosa propia.

Cómo funciona Big Sleep en la defensa: la respuesta también viene de la inteligencia artificial. Big Sleep es un agente de IA desarrollado por DeepMind y Project Zero que simula el comportamiento de un investigador de seguridad humano. Emplea un modelo de lenguaje para comprender la lógica de un código y realiza fuzzing inteligente en lugar de entradas aleatorias, diseñando casos de prueba dirigidos a las partes del programa que considera vulnerables, por ejemplo desbordamientos de búfer. Este enfoque le permitió descubrir vulnerabilidades zero day críticas en SQLite y en la biblioteca gráfica de Chrome antes de que se explotaran ampliamente.

Lecciones prácticas para desarrolladores: asegurar APIs es más crítico que nunca, sobre todo cuando sirven modelos de lenguaje. El abuso de APIs viene en nuevas formas y necesita controles estrictos de autenticación, cuota, detección de uso anómalo y registro detallado. La programación defensiva debe complementarse con agentes IA que analicen y prueben la base de código en busca de vectores complejos que el fuzzing tradicional no detecta.

Implicaciones para la industria: estamos en una nueva carrera armamentística tecnológica donde las mismas herramientas de IA se usan para atacar y para defender. Como empresa de desarrollo y consultoría tecnológica, en Q2BSTUDIO integramos prácticas de seguridad en el ciclo de vida del desarrollo de software a medida y utilizamos agentes IA para mejorar la detección de vulnerabilidades y fortalecer aplicaciones a medida. Somos especialistas en inteligencia artificial, ciberseguridad y servicios cloud aws y azure, y ayudamos a las organizaciones a diseñar defensas escalables.

Recomendaciones concretas: realizar auditorías periódicas de claves y permisos de API, aplicar autenticación fuerte y límites de uso, incorporar análisis de comportamiento en tiempo real y red team con herramientas basadas en IA. También conviene integrar observabilidad y analítica avanzada con servicios de inteligencia de negocio y Power BI para correlacionar eventos y priorizar riesgos.

Si quieres explorar cómo aplicar agentes IA y pruebas avanzadas a tus proyectos o proteger tus APIs y entornos cloud podemos ayudarte. En Q2BSTUDIO ofrecemos soluciones completas que van desde el desarrollo de aplicaciones y software a medida hasta estrategias de ciberseguridad y pentesting; además desplegamos soluciones en inteligencia artificial para empresas y diseñamos arquitecturas seguras en la nube con servicios de ciberseguridad y pentesting integrados con servicios cloud aws y azure y servicios inteligencia de negocio como Power BI.

La seguridad moderna exige combinar experiencia humana con agentes IA y automatización para mantenerse por delante de amenazas como PROMPTFLUX. ¿Quieres que evaluemos tu exposición a riesgos relacionados con LLM y APIs o que desarrollemos una estrategia de defensa personalizada con software a medida y herramientas de IA para empresas? Ponte en contacto con Q2BSTUDIO para una consultoría especializada en inteligencia artificial, ciberseguridad, aplicaciones a medida y servicios cloud.

¿UNA PAUSA?

Juega un momento antes de irte

NUESTROS SERVICIOS

Cómo podemos ayudarte

Inteligencia artificial

Agentes de IA, chatbots y asistentes inteligentes que automatizan tareas y atienden a tus clientes 24/7 para mejorar la eficiencia de tu negocio.

Más info

Desarrollo de software

Aplicaciones web, móviles y de escritorio, intranets, e-commerce, SaaS y plataformas de gestión diseñadas para las necesidades concretas de tu empresa.

Más info

Servicios cloud

Migración, infraestructura, hosting gestionado, alta disponibilidad y seguridad en Microsoft Azure y Amazon Web Services para que tu negocio escale sin límites.

Más info

Ciberseguridad y pentesting

Auditorías de seguridad, test de intrusión (pentesting) y protección de aplicaciones, datos e infraestructura on-premise y cloud, con hacking ético y cumplimiento normativo.

Más info

Business Intelligence

Cuadros de mando y análisis de datos con Power BI: integramos tus fuentes, diseñamos dashboards y KPIs y convertimos tus datos en decisiones.

Más info

Automatización de procesos

Automatizamos tareas repetitivas y conectamos tus aplicaciones con n8n, Power Automate, Make y RPA, eliminando trabajo manual y aumentando la productividad.

Más info

Formación para empresas

Formamos a tus equipos en tecnología con criterio: desarrollo web, bases de datos, Git, buenas prácticas y seguridad, automatización con n8n, inteligencia artificial para empresas y creación de soluciones de IA con Azure AI Foundry.

Más info

Auditoría de código

Auditamos el código que creas tú, tu equipo o una IA: te decimos qué está bien y qué mejorar, lo securizamos y lo dejamos listo para producción, web o app.

Más info

Generación de imágenes con IA

Creamos por ti las imágenes que necesita tu negocio con inteligencia artificial: producto, redes, publicidad, ilustración y avatares. Tú nos dices qué quieres y te lo entregamos listo para usar.

Más info

Generación de vídeos con IA

Creamos por ti vídeos con inteligencia artificial: promocionales, para redes, presentadores virtuales, doblaje y animaciones. Nos cuentas la idea y te lo entregamos montado y listo para publicar.

Más info

Avatares conversacionales con IA

Creamos avatares conversacionales con IA —humanos digitales con cara y voz— que atienden a tus clientes y equipos con el conocimiento de tu empresa, en tu web, monitores interactivos, WhatsApp o Teams.

Más info

Marketing Online e IA

Google Ads, Meta Ads, LinkedIn Ads y posicionamiento en motores de IA (GEO/AEO): captamos clientes y hacemos que tu marca aparezca donde te buscan, también en ChatGPT, Gemini y Perplexity.

Más info

¿Tienes un proyecto en mente?

Cuéntanos tu visión y la convertimos en una solución de software. Sea cual sea el alcance, hacemos realidad tu idea.