La ciberseguridad nunca se queda quieta. Cada vez que pensamos que ya vimos todo, aparece algo nuevo que nos obliga a repensar cómo protegemos nuestros dispositivos. El último hallazgo de ESET es un claro ejemplo: PromptSpy, un malware para Android que se apoya en IA generativa para engañar al usuario y mantenerse activo en el sistema.

Sí, leíste bien: los atacantes ya están usando inteligencia artificial, no para crear memes o textos bonitos, sino para robar datos y controlar tu teléfono.

¿Qué es PromptSpy y por qué es tan peligroso?

PromptSpy es un malware que se distribuye principalmente en Argentina a través de aplicaciones falsas, como la llamada MorganArg. Lo que lo hace diferente de otros bichos digitales es que integra IA generativa en su funcionamiento.

En lugar de tener un código fijo y predecible, PromptSpy puede adaptarse dinámicamente:

Genera mensajes falsos según el idioma del dispositivo.
Crea pantallas de login que imitan a bancos locales.
Ajusta su comportamiento para evitar ser detectado por antivirus básicos.

Esto significa que ya no hablamos de un virus “tonto” que repite siempre lo mismo, sino de un malware que piensa cómo sobrevivir.

Ejemplos documentados en foros y sitios web

En comunidades de seguridad y foros tech, varios usuarios compartieron experiencias recientes:

Caso 1: Un usuario instaló MorganArg y notó que pedía permisos de accesibilidad, SMS y contactos. Al concederlos, la app empezó a mostrar pantallas falsas de login bancario.
Caso 2: En un foro argentino, se publicaron capturas donde el malware cambiaba dinámicamente los mensajes según la configuración regional del teléfono.
Caso 3: Reportes técnicos de ESET confirmaron que PromptSpy puede generar prompts falsos para robar credenciales, algo nunca visto en Android.

Estos ejemplos muestran que no es paranoia: PromptSpy está activo y ya afectó a usuarios reales.

¿Cómo se detecta y se repara?

Aunque no hablamos de “repuestos” como en hardware, sí existen formas de limpiar el sistema:

Restaurar de fábrica el dispositivo: es la forma más segura de eliminar cualquier rastro del malware. Eso sí, hacé un backup de tus fotos y archivos antes.
Usar soluciones de seguridad avanzadas: ESET Mobile Security ya detecta PromptSpy y lo bloquea. Otros antivirus como Kaspersky o Bitdefender también están actualizando sus bases.
Revisar permisos de apps: si una aplicación pide acceso a SMS, contactos o accesibilidad sin sentido, es una señal de alerta.
Eliminar APKs sospechosos: nunca instales apps fuera de Google Play, salvo que confíes 100% en la fuente.

Disponibilidad de “repuestos” y soluciones prácticas

En este caso, los “repuestos” serían las herramientas de seguridad y las actualizaciones de Android:

Antivirus móviles: disponibles en Google Play, con versiones gratuitas y premium.
Actualizaciones de Android: cada parche corrige vulnerabilidades que este tipo de malware aprovecha.
Backups en la nube: Google Drive, OneDrive o Dropbox permiten restaurar tu información después de un formateo.

Recomendaciones de prevención

La prevención es clave, porque una vez que PromptSpy entra, puede ser difícil detectarlo.

Mantener Android actualizado: las versiones viejas son más vulnerables.
Activar verificación en dos pasos en tus cuentas bancarias y de correo.
Instalar un antivirus confiable: ESET, Kaspersky, Bitdefender, Avast.
Educar a tu entorno: muchos ataques prosperan porque alguien “cae” en la descarga de una app falsa.
Revisar reseñas en Google Play: si una app tiene comentarios sospechosos, mejor evitarla.

Impacto en Argentina y la región

Lo más preocupante es que PromptSpy se está distribuyendo principalmente en Argentina, lo que lo convierte en una amenaza local. Esto no es casualidad: los atacantes saben que muchos usuarios todavía instalan APKs fuera de la tienda oficial y que la educación digital no siempre está al día.

En foros argentinos, varios usuarios comentaron que el malware estaba orientado a robar credenciales de bancos locales, lo que confirma que el ataque está personalizado para la región.

Conclusión

PromptSpy marca un antes y un después en la ciberseguridad móvil. La IA generativa ya no es solo para crear textos o imágenes, también está siendo usada para ciberataques más inteligentes y peligrosos.

La clave es estar informado, prevenir y nunca subestimar una app que parece “inofensiva”. Si algo pide permisos raros, mejor borrarlo. Y si querés estar tranquilo, instalá un buen antivirus y mantené tu Android actualizado.

Salute!

Fuente: ESET WeLive Security

Gracias por compartir!