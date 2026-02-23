Tecno

App de inteligencia artificial en Android deja al descubierto millones de archivos personales

La vulnerabilidad permitió que cualquier persona pudiera acceder a los archivos subidos o generados por los usuarios, sin ningún tipo de autenticación ni restricción

Guardar
Un estudio advierte que las
Un estudio advierte que las apps de inteligencia artificial en Android presentan una alta vulnerabilidad frente a ataques. (Imagen ilustrativa Infobae)

Una investigación sacó a la luz un grave error de seguridad en la aplicación Video AI Art Generator & Maker, que permitió la exposición pública de contenidos privados de sus usuarios, incluidos imágenes, videos y audios generados o editados mediante sus funciones de IA.

Cómo un fallo en la nube expuso archivos personales

El incidente de seguridad tuvo su origen en una mala configuración de un bucket de Google Cloud Storage, el sistema de almacenamiento en la nube que utiliza Video AI Art Generator & Maker. Esta vulnerabilidad, según Cybernews, permitió que cualquier persona pudiera acceder a los archivos subidos o generados por los usuarios, sin ningún tipo de autenticación ni restricción.

Como resultado, quedaron expuestos públicamente más de 1,57 millones de imágenes subidas, 385.000 clips de video, 2,87 millones de imágenes generadas por IA, 2,87 millones de videos generados por IA y 386.000 archivos de audio, en total unos 12 TB de contenido multimedia.

Se calcula que alrededor de
Se calcula que alrededor de 12 TB de archivos multimedia, lo que representa cerca de 8,3 millones de documentos, estuvieron disponibles de forma pública. (Imagen Ilustrativa Infobae)

Esta aplicación, que prometía transformar selfies en obras cinematográficas y mejorar videos con inteligencia artificial, se había popularizado en Google Play, superando el medio millón de descargas y recibiendo valoraciones positivas por parte de los usuarios.

Sin embargo, el alcance del fallo de seguridad evidencia el riesgo que puede implicar confiar información sensible a plataformas que no cuentan con controles robustos de protección de datos.

Riesgos para la privacidad y antecedentes de incidentes en la empresa desarrolladora

Video AI Art Generator & Maker es propiedad de Codeway Dijital Hizmetler Anonim Sirketi, una empresa privada con sede en Turquía, que también opera bajo la entidad Deep Flow Software Services Fzco en Emiratos Árabes Unidos.

Expertos en seguridad subrayan que
Expertos en seguridad subrayan que este caso ilustra la importancia de no confiar ciegamente en aplicaciones con muchas descargas. (Imagen ilustrativa / Infobae / Gemini)

No es la primera vez que aplicaciones desarrolladas por esta compañía presentan problemas de seguridad. Un investigador independiente ya había encontrado una grave exposición de datos en Chat & Ask AI, otra app de la misma firma, mediante la mala configuración de Google Firebase. En esa ocasión, se pudo acceder a más de 300 millones de mensajes de 25 millones de usuarios.

Este tipo de filtraciones no solo representa un peligro para la privacidad de los usuarios, sino que puede acarrear graves consecuencias legales, especialmente bajo el Reglamento General de Protección de Datos (GDPR) en Europa, donde las sanciones pueden llegar a los 20 millones de euros.

Medidas adoptadas y advertencias de expertos en ciberseguridad

Tras la publicación de la investigación del medio citado y varios intentos de contacto, la compañía responsable cerró finalmente el acceso público a los datos en la nube. Sin embargo, hasta el momento no ha emitido un comunicado oficial explicando el incidente ni detallando las medidas implementadas para prevenir futuras exposiciones.

Expertos en seguridad subrayan que este caso ilustra la importancia de no confiar ciegamente en aplicaciones con muchas descargas o buenas valoraciones. La falta de controles y auditorías de seguridad puede dejar expuesta la información privada de millones de usuarios, convirtiendo a estos servicios en blanco fácil para ciberataques o usos indebidos de datos personales.

La compañía responsable cerró finalmente
La compañía responsable cerró finalmente el acceso público a los datos en la nube. (Imagen Ilustrativa Infobae)

La vez que se alertó por malware en una app conocida

Los ciberataques continúan perfeccionándose y ahora se enfocan en programas de uso masivo. En 2025, WinRAR, uno de los softwares de compresión de archivos más utilizados globalmente, fue el objetivo de un sofisticado ataque de phishing que explotó una vulnerabilidad previamente desconocida.

La empresa de ciberseguridad ESET identificó que los atacantes aprovecharon esta falla para insertar malware en documentos que simulaban ser solicitudes de empleo, logrando así evadir los sistemas de detección y comprometer dispositivos de sectores estratégicos.

El problema salió a la luz el 18 de julio de 2025, cuando los investigadores de ESET detectaron una vulnerabilidad de día cero en WinRAR. Este error facilitaba que los ciberdelincuentes ocultaran archivos maliciosos dentro de archivos .RAR.

WinRAR fue el objetivo de
WinRAR fue el objetivo de un sofisticado ataque de phishing que explotó una vulnerabilidad previamente desconocida. (Imagen ilustrativa Infobae)

Al descomprimir el archivo, WinRAR no solo mostraba el contenido legítimo, sino que también liberaba, de manera inadvertida, otros archivos ocultos. Entre estos se encontraban una DLL maliciosa depositada en la carpeta temporal del sistema y un archivo LNK colocado en la carpeta de inicio de Windows, permitiendo que el malware persistiera incluso tras reiniciar el equipo.

ESET detalló que el ataque explotaba una debilidad de path traversal utilizando flujos de datos alternativos (ADS), una técnica poco común que dificulta la detección por parte de los antivirus convencionales.

Las campañas maliciosas estuvieron activas del 18 al 21 de julio de 2025 y se dirigieron principalmente a compañías en Europa y Canadá. Los correos fraudulentos tomaban la forma de currículums enviados por email. Aunque ESET no ha confirmado infecciones exitosas según su telemetría, la amenaza fue considerada de alto riesgo por su potencial de daño.

Temas Relacionados

AndroidInteligencia artificialAppLo último en tecnologíatecnología-noticias

Últimas Noticias

Eficiencia, riesgos y desafíos: la inteligencia artificial revoluciona los hospitales en Estados Unidos

La incorporación de asistentes digitales y herramientas automatizadas agiliza tareas y reduce la carga administrativa, pero también genera preocupación entre médicos y enfermeros por posibles errores y desafíos en la atención al paciente

Eficiencia, riesgos y desafíos: la

¿Te grabaron sin permiso? La millonaria multa a empresas en Colombia por el uso de cámaras

La preferencia por sistemas integrados y criterios de transparencia están impulsando grandes cambios en la forma en que se administra y resguarda la información en el país

¿Te grabaron sin permiso? La

Alerta del MIT: los chatbots fallan más cuando el usuario es vulnerable

Según la investigación, Claude 3 Opus mostró un rendimiento inferior con usuarios de Irán en comparación con los de Estados Unidos

Alerta del MIT: los chatbots

¿Tu auto te cuida? Así funcionan los asistentes que evitan choques en segundos este 2026

Cada una de estas funciones incrementa la seguridad del conductor, peatones y otros actores viales, además de disminuir el riesgo de accidentes

¿Tu auto te cuida? Así

Advertencia global: artistas ganarán 24% menos por culpa de la inteligencia artificial

La proliferación de música, textos e imágenes generados por algoritmos dificulta la competencia para artistas humanos y profundiza la desigualdad en el acceso a la economía digital

Advertencia global: artistas ganarán 24%
DEPORTES
Tras poner en duda su

Tras poner en duda su continuidad, Marcelo Gallardo dirige la práctica de River Plate

El insólito video viral que revolucionó Turquía: le dieron un pelotazo en el aire a una gaviota y un futbolista la revivió con RCP

Se confirmaron las lesiones de Juanfer Quintero, Franco Armani y Kendry Páez en River Plate: cuánto tiempo estarán sin jugar

La impactante imagen del futbolista que sufrió un brutal choque con el arquero rival en la Serie A y se desmayó

“Tres días de fiesta”: la singular estrategia de Guardiola para quitarles presión a los jugadores del Manchester City

TELESHOW
Sofía Gonet reveló la verdadera

Sofía Gonet reveló la verdadera razón por la que no trabajaría con Stephanie Demner: “Yo ahora, haría lo mismo”

Sebastián Graviotto conoció a Timoteo, su hijo con Juana Repetto: el encuentro más esperado

Momo Benavides: “Me ofrecieron entrar en política y siempre dije que no”

Adabel Guerrero reveló detalles de cómo es el vínculo de la China Suárez con los padres de sus hijos: “Madraza”

Jimena Monteverde le envió un mensaje a Mirtha Legrand por su cumpleaños y preparó los tres platos favoritos de La Chiqui

INFOBAE AMÉRICA

Eslovaquia cortó la electricidad de

Eslovaquia cortó la electricidad de emergencia a Ucrania en represalia por el bloqueo del oleoducto de petróleo ruso

Conflicto diplomático entre Francia y Estados Unidos: París vetó el acceso del embajador de Donald Trump

Kaja Kallas pedirá a la UE levantar las sanciones a Delcy Rodríguez tras la aprobación de la ley de amnistía en Venezuela

¿Puede existir vida cuando los mares llegan a -15 °C? El misterio de la “Tierra bola de nieve” bajo la lupa de la ciencia

La OMS alertó de un aumento del 20% en los ataques contra el sistema sanitario ucraniano en 2025