Un nuevo programa malicioso denominado PromptSpy encendió las alertas en la comunidad de ciberseguridad al convertirse en la primera amenaza móvil documentada que utiliza inteligencia artificial generativa para reforzar su permanencia en dispositivos infectados.
La investigación, divulgada por la firma de seguridad ESET, señala que el malware integra capacidades del modelo Gemini para analizar la pantalla del equipo en tiempo real y adaptar su comportamiento con el objetivo de evitar ser cerrado o eliminado por el usuario.
De acuerdo con el informe técnico, esta es la primera vez que se observa el uso de IA generativa como parte del mecanismo de persistencia en un malware para teléfonos. En lugar de depender únicamente de código predefinido, PromptSpy utiliza la inteligencia artificial para interpretar elementos visuales del sistema —como menús, botones o configuraciones— y generar instrucciones dinámicas que le permitan mantenerse activo incluso cuando la víctima intenta detenerlo.
El investigador Lukás Stefanko explicó que esta innovación permite a los atacantes adaptar automáticamente el funcionamiento del software malicioso a diferentes modelos de dispositivos, resoluciones de pantalla o versiones del sistema operativo.
Tradicionalmente, los ciberdelincuentes debían crear scripts específicos para cada escenario; con el apoyo de la IA, ese proceso puede automatizarse, reduciendo el esfuerzo técnico y ampliando el alcance potencial del ataque.
La función principal de PromptSpy va más allá de la persistencia. El malware incorpora un módulo de Virtual Network Computing (VNC), una herramienta que permite a los operadores observar la pantalla del dispositivo comprometido y ejecutar acciones de forma remota. Esto otorga a los atacantes un control casi total sobre el equipo, incluyendo la posibilidad de interactuar con aplicaciones, capturar información sensible o monitorear la actividad del usuario.
Para lograrlo, el programa abusa de los Servicios de Accesibilidad del sistema, un conjunto de funciones diseñadas originalmente para asistir a personas con discapacidades, pero que también pueden ser explotadas con fines maliciosos si se conceden permisos indebidos.
Gracias a este acceso, PromptSpy puede interceptar datos visibles en pantalla, impedir su desinstalación mediante superposiciones invisibles, registrar capturas estáticas o en video y recopilar información del dispositivo sin levantar sospechas.
El análisis también revela que el malware mantiene comunicaciones cifradas con sus servidores de mando y control mediante el estándar AES, lo que dificulta la detección del tráfico malicioso por parte de herramientas de seguridad. Esta combinación de cifrado, control remoto y adaptación dinámica mediante IA convierte a PromptSpy en una amenaza especialmente compleja de analizar y contener.
La campaña detectada habría tenido como principal objetivo a usuarios en Argentina, donde se distribuyó a través de un sitio web externo asociado a una aplicación denominada MorganArg. No obstante, los investigadores aclararon que el malware no ha sido hallado en la tienda oficial de aplicaciones ni presenta aún una propagación masiva, lo que sugiere que podría tratarse de una operación limitada o incluso de una prueba de concepto.
El uso de inteligencia artificial en este contexto marca un cambio relevante en la evolución del software malicioso. Hasta ahora, la mayoría de las amenazas móviles dependían de instrucciones rígidas que podían volverse obsoletas ante cambios en la interfaz o en las defensas del sistema. Al incorporar modelos capaces de interpretar el entorno en tiempo real, los atacantes logran crear herramientas más flexibles y difíciles de neutralizar.
Aunque la tecnología empleada proviene de desarrollos legítimos de IA, en este caso vinculados a soluciones impulsadas por Google, su utilización con fines maliciosos demuestra cómo estas capacidades pueden ser reutilizadas fuera de su propósito original. Los especialistas advierten que esta tendencia podría replicarse en futuras amenazas, aumentando el nivel de sofisticación del ecosistema delictivo digital.
Por ahora, PromptSpy no representa una campaña de gran escala, pero su diseño introduce un precedente técnico que preocupa a los analistas. La posibilidad de que el malware aprenda y se adapte al dispositivo atacado en lugar de seguir instrucciones fijas plantea nuevos desafíos para la detección tradicional basada en firmas o comportamientos conocidos.
Los expertos recomiendan mantener prácticas básicas de seguridad, como instalar aplicaciones solo desde fuentes oficiales, revisar cuidadosamente los permisos concedidos y mantener el sistema actualizado.
Últimas Noticias
El CV perfecto generado por IA y el reclutador automatizado: el desafío de la selección laboral en la era digital
En lugar de acercar a los mejores talentos y empleadores, la tecnología ha generado nuevas barreras y paradojas en la búsqueda de trabajo
Estos son los requisitos de Death Stranding 2 para PC: averigua si podrás jugarlo
Kojima Productions reveló los requisitos oficiales del juego, que destaca por su demanda de espacio en disco y compatibilidad con tecnologías gráficas avanzadas
Todo lo que sabemos del HONOR Magic V6: el nuevo celular plegable resistente a polvo y caídas
La bisagra está fabricada con HONOR Super Steel de 2.800 MPa, reconocido como el acero más resistente del sector comercial, lo que fortalece la estructura del dispositivo
YouTube actualiza la suscripción más barata con funciones que todos pedían
Los usuarios podrán escuchar contenido mientras usan otras apps o con la pantalla apagada, además de descargar videos para verlos sin conexión
República Dominicana afianza su liderazgo regional en transformación digital con inversión pública y colaboración internacional
El país ha destacado por la expansión sostenida de infraestructura tecnológica, alianzas público-privadas y reformas regulatorias que facilitan el acceso equitativo a la conectividad en comunidades rurales y marginadas, según la plataforma cc-latam.org
