| Cómo la IA generativa está haciendo al malware de Android "indestructible" |
| Escrito por Redacción OyN |
| Domingo, 22 de Febrero de 2026 10:35 |
|
El equipo de investigación de ESET ha identificado a PromptSpy, la primera familia de malware para Android que integra Inteligencia Artificial (IA) generativa directamente en su flujo de operación. Esta amenaza, con claras motivaciones económicas, ha puesto su foco principal en usuarios de Argentina, operando bajo el disfraz de una aplicación financiera denominada MorganArg. ¿Cómo utiliza la IA para atacar? A diferencia del malware convencional que sigue reglas rígidas, PromptSpy utiliza el modelo Gemini de Google para interpretar en tiempo real lo que sucede en la pantalla del dispositivo. El objetivo de integrar IA no es solo estético; es una estrategia de persistencia. El malware consulta a la IA para entender los elementos de la interfaz y recibir instrucciones precisas sobre cómo manipular el sistema para mantenerse siempre en la lista de "aplicaciones recientes", evitando así que el sistema operativo o el usuario lo cierren con facilidad. Capacidades de espionaje y control remotoEl propósito final de PromptSpy es el despliegue de un módulo de Virtual Network Computing (VNC). Esto otorga a los atacantes un control remoto casi total, permitiéndoles:
El engaño de "MorganArg"La distribución se realiza a través de sitios web fraudulentos, fuera de la tienda oficial Google Play. Los atacantes utilizan ingeniería social imitando la estética de firmas financieras como JP Morgan Chase (usando el nombre "MorganArg" o "Morgan Argentina") para generar confianza. Una vez instalado, el dropper solicita permisos para instalar aplicaciones desconocidas, facilitando la entrada de PromptSpy. Para evitar ser eliminado, el malware superpone elementos invisibles en la pantalla que inutilizan los botones de gestión. Según Lukáš Štefanko, el investigador de ESET que lideró el hallazgo, el uso de IA permite que el código sea extremadamente dinámico, adaptándose a diversos modelos de teléfonos y versiones de Android, algo que con scripts tradicionales sería mucho más complejo de lograr. ¿Cómo protegerse y eliminar la amenaza?Afortunadamente, los usuarios cuentan con la protección de Google Play Protect, que detecta las versiones conocidas de esta familia. Sin embargo, si un dispositivo ya ha sido infectado y el malware bloquea el acceso a los ajustes, la única solución efectiva es el Reinicio en Modo Seguro. En este modo, las aplicaciones de terceros se inhabilitan, permitiendo al usuario navegar hasta Ajustes → Aplicaciones → MorganArg y proceder con la desinstalación manual sin interferencias de la IA. Este hallazgo, que sigue la estela del ransomware PromptLock detectado en 2025, confirma que la IA generativa es la nueva frontera de las amenazas móviles, permitiendo ataques más automatizados, adaptables y difíciles de erradicar. |
Daycohost: Unidos en el duelo, inquebrantables en nuestro compromiso con VenezuelaA una semana de los devastadores eventos sísmicos que sacudieron a nuestro país el pasado 24 de junio, desde Daycohost alzamos nuestra voz como venezolanos profundamente conmovidos. |
Conindustria plantea una "Ley Puente" de hasta 5 años para acelerar la reconstrucción nacionalFrente a la compleja situación de contingencia provocada por los sismos que afectan al país, Venezuela requiere de mecanismos institucionales ágiles que superen las reformas burocráticas lentas. |
Cómo sobrellevar el después de los terremotos: algunas claves de Psicología UCAB“El terremoto físico pasa rápido, destruye muchas cosas, pero pasa. Mientras tanto, el terremoto psicológico y espiritual puede durar mucho tiempo. |
Movilnet activa mensajería de texto satelital gratuita en zonas afectadas de La GuairaEn el marco de la contingencia que afecta al estado La Guaira, la operadora estatal Movilnet, en alianza con el servicio satelital Starlink Mobile, |
Alianza DVC y Cáritas distribuye más de 10 toneladas de ayuda tras terremotos en VenezuelaEl Dividendo Voluntario para la Comunidad (DVC) y Cáritas Venezuela presentaron el primer balance de la campaña "Fuerza Venezuela", |
La dimensión política de la tragediaEl doble terremoto ocurrido el pasado 24 de junio de 2026 ha generado múltiples consecuencias que revelan las distintas dimensiones del desastre humanitario experimentado por la nación venezolana. |
De una cierta distopía sísmicaDemasiado evidente, desde un primer instante de la tragedia sísmica se hizo notable la ausencia del Estado. |
Energía desatadaNo me refiero sólo a la energía sísmica de los terremotos que han sido y son una catástrofe para el país. |
Paul Rudd: “Letras Robadas fue un papel soñado”Nueva York.- Un músico de una banda de fiestas ve su sueño realizado cuando escucha una canción suya convertida en un éxito mundial; pero la alegría pronto se torna en pesadilla. |
Venezuela la esperaFue su encomiable esfuerzo el que logró desbaratar la base de sustentación de este proceso político. |
Siganos en