La industria tecnológica acaba de encender una nueva alarma: investigadores de seguridad detectaron la existencia de PromptSpy, un software malicioso que marca un punto de inflexión en el mundo del malware para Android al integrar inteligencia artificial generativa dentro de su funcionamiento.
A diferencia de las amenazas tradicionales, este código malicioso no depende únicamente de instrucciones; en realidad, utiliza un modelo de IA para interpretar lo que ocurre en la pantalla del dispositivo y tomar decisiones en tiempo real, lo que le permite adaptarse a distintos teléfonos, versiones del sistema operativo y configuraciones de interfaz.
Este salto tecnológico representa un cambio profundo en la lógica de los ciberataques: el software malicioso ya no solo ejecuta órdenes predefinidas, sino que puede ajustar su comportamiento según el contexto digital de la víctima.
¿Cómo funciona este malware respaldado por la IA?
El objetivo principal de PromptSpy es otorgar control remoto del dispositivo infectado a los atacantes mediante un módulo de acceso remoto. Con ello, pueden observar la pantalla y ejecutar acciones como si tuvieran el teléfono en sus manos.
Entre sus capacidades más relevantes destacan:
Bloqueo de desinstalación
La IA analiza la interfaz del sistema y genera instrucciones para evitar que la app maliciosa sea cerrada o eliminada, manteniéndose activa incluso cuando el usuario intente detenerla mediante superposiciones invisibles, una técnica que dificulta la limpieza del sistema.
Espionaje avanzado
Puede capturar información visible en la pantalla de bloqueo, grabar la actividad, tomar capturas y recopilar datos técnicos del equipo.
¿Qué buscan los hackers con este tipo de ataques?
Los análisis indican que los ataques estarían orientados principalmente a usuarios de Argentina y tienen fines financieros. La distribución se realiza fuera de tiendas oficiales mediante aplicaciones que simulan servicios legítimos, lo que aumenta el riesgo de infección.
Aunque aún no se han detectado infecciones masivas, especialistas consideran que podría tratarse de una prueba de concepto que anticipa el rumbo de futuras amenazas digitales.
La relevancia de este caso no radica únicamente en sus funciones, sino en la tendencia que inaugura: la integración de IA generativa en ciberataques.
Esta evolución permite a los atacantes crear herramientas más dinámicas, capaces de automatizar tareas complejas y adaptarse a distintos entornos sin necesidad de rediseñar el código para cada dispositivo.