App de inteligencia artificial en Android deja al descubierto millones de archivos personales

Una investigación sacó a la luz un grave error de seguridad en la aplicación Video AI Art Generator & Maker, que permitió la exposición pública de contenidos privados de sus usuarios, incluidos imágenes, videos y audios generados o editados mediante sus funciones de IA.

Cómo un fallo en la nube expuso archivos personales

El incidente de seguridad tuvo su origen en una mala configuración de un bucket de Google Cloud Storage, el sistema de almacenamiento en la nube que utiliza Video AI Art Generator & Maker. Esta vulnerabilidad, según Cybernews, permitió que cualquier persona pudiera acceder a los archivos subidos o generados por los usuarios, sin ningún tipo de autenticación ni restricción.

Como resultado, quedaron expuestos públicamente más de 1,57 millones de imágenes subidas, 385.000 clips de video, 2,87 millones de imágenes generadas por IA, 2,87 millones de videos generados por IA y 386.000 archivos de audio, en total unos 12 TB de contenido multimedia.

Esta aplicación, que prometía transformar selfies en obras cinematográficas y mejorar videos con inteligencia artificial, se había popularizado en Google Play, superando el medio millón de descargas y recibiendo valoraciones positivas por parte de los usuarios.

Sin embargo, el alcance del fallo de seguridad evidencia el riesgo que puede implicar confiar información sensible a plataformas que no cuentan con controles robustos de protección de datos.

Riesgos para la privacidad y antecedentes de incidentes en la empresa desarrolladora

Video AI Art Generator & Maker es propiedad de Codeway Dijital Hizmetler Anonim Sirketi, una empresa privada con sede en Turquía, que también opera bajo la entidad Deep Flow Software Services Fzco en Emiratos Árabes Unidos.

No es la primera vez que aplicaciones desarrolladas por esta compañía presentan problemas de seguridad. Un investigador independiente ya había encontrado una grave exposición de datos en Chat & Ask AI, otra app de la misma firma, mediante la mala configuración de Google Firebase. En esa ocasión, se pudo acceder a más de 300 millones de mensajes de 25 millones de usuarios.

Este tipo de filtraciones no solo representa un peligro para la privacidad de los usuarios, sino que puede acarrear graves consecuencias legales, especialmente bajo el Reglamento General de Protección de Datos (GDPR) en Europa, donde las sanciones pueden llegar a los 20 millones de euros.

Medidas adoptadas y advertencias de expertos en ciberseguridad

Tras la publicación de la investigación del medio citado y varios intentos de contacto, la compañía responsable cerró finalmente el acceso público a los datos en la nube. Sin embargo, hasta el momento no ha emitido un comunicado oficial explicando el incidente ni detallando las medidas implementadas para prevenir futuras exposiciones.

Expertos en seguridad subrayan que este caso ilustra la importancia de no confiar ciegamente en aplicaciones con muchas descargas o buenas valoraciones. La falta de controles y auditorías de seguridad puede dejar expuesta la información privada de millones de usuarios, convirtiendo a estos servicios en blanco fácil para ciberataques o usos indebidos de datos personales.

La vez que se alertó por malware en una app conocida

Los ciberataques continúan perfeccionándose y ahora se enfocan en programas de uso masivo. En 2025, WinRAR, uno de los softwares de compresión de archivos más utilizados globalmente, fue el objetivo de un sofisticado ataque de phishing que explotó una vulnerabilidad previamente desconocida.

La empresa de ciberseguridad ESET identificó que los atacantes aprovecharon esta falla para insertar malware en documentos que simulaban ser solicitudes de empleo, logrando así evadir los sistemas de detección y comprometer dispositivos de sectores estratégicos.

El problema salió a la luz el 18 de julio de 2025, cuando los investigadores de ESET detectaron una vulnerabilidad de día cero en WinRAR. Este error facilitaba que los ciberdelincuentes ocultaran archivos maliciosos dentro de archivos .RAR.

Al descomprimir el archivo, WinRAR no solo mostraba el contenido legítimo, sino que también liberaba, de manera inadvertida, otros archivos ocultos. Entre estos se encontraban una DLL maliciosa depositada en la carpeta temporal del sistema y un archivo LNK colocado en la carpeta de inicio de Windows, permitiendo que el malware persistiera incluso tras reiniciar el equipo.

ESET detalló que el ataque explotaba una debilidad de path traversal utilizando flujos de datos alternativos (ADS), una técnica poco común que dificulta la detección por parte de los antivirus convencionales.

Las campañas maliciosas estuvieron activas del 18 al 21 de julio de 2025 y se dirigieron principalmente a compañías en Europa y Canadá. Los correos fraudulentos tomaban la forma de currículums enviados por email. Aunque ESET no ha confirmado infecciones exitosas según su telemetría, la amenaza fue considerada de alto riesgo por su potencial de daño.