Así funciona PromptSpy, un malware que marca el inicio de una nueva era de ciberatques

Un nuevo programa malicioso denominado PromptSpy encendió las alertas en la comunidad de ciberseguridad al convertirse en la primera amenaza móvil documentada que utiliza inteligencia artificial generativa para reforzar su permanencia en dispositivos infectados.

La investigación, divulgada por la firma de seguridad ESET, señala que el malware integra capacidades del modelo Gemini para analizar la pantalla del equipo en tiempo real y adaptar su comportamiento con el objetivo de evitar ser cerrado o eliminado por el usuario.

De acuerdo con el informe técnico, esta es la primera vez que se observa el uso de IA generativa como parte del mecanismo de persistencia en un malware para teléfonos. En lugar de depender únicamente de código predefinido, PromptSpy utiliza la inteligencia artificial para interpretar elementos visuales del sistema —como menús, botones o configuraciones— y generar instrucciones dinámicas que le permitan mantenerse activo incluso cuando la víctima intenta detenerlo.

El investigador Lukás Stefanko explicó que esta innovación permite a los atacantes adaptar automáticamente el funcionamiento del software malicioso a diferentes modelos de dispositivos, resoluciones de pantalla o versiones del sistema operativo.

Tradicionalmente, los ciberdelincuentes debían crear scripts específicos para cada escenario; con el apoyo de la IA, ese proceso puede automatizarse, reduciendo el esfuerzo técnico y ampliando el alcance potencial del ataque.

La función principal de PromptSpy va más allá de la persistencia. El malware incorpora un módulo de Virtual Network Computing (VNC), una herramienta que permite a los operadores observar la pantalla del dispositivo comprometido y ejecutar acciones de forma remota. Esto otorga a los atacantes un control casi total sobre el equipo, incluyendo la posibilidad de interactuar con aplicaciones, capturar información sensible o monitorear la actividad del usuario.

Para lograrlo, el programa abusa de los Servicios de Accesibilidad del sistema, un conjunto de funciones diseñadas originalmente para asistir a personas con discapacidades, pero que también pueden ser explotadas con fines maliciosos si se conceden permisos indebidos.

Gracias a este acceso, PromptSpy puede interceptar datos visibles en pantalla, impedir su desinstalación mediante superposiciones invisibles, registrar capturas estáticas o en video y recopilar información del dispositivo sin levantar sospechas.

El análisis también revela que el malware mantiene comunicaciones cifradas con sus servidores de mando y control mediante el estándar AES, lo que dificulta la detección del tráfico malicioso por parte de herramientas de seguridad. Esta combinación de cifrado, control remoto y adaptación dinámica mediante IA convierte a PromptSpy en una amenaza especialmente compleja de analizar y contener.

La campaña detectada habría tenido como principal objetivo a usuarios en Argentina, donde se distribuyó a través de un sitio web externo asociado a una aplicación denominada MorganArg. No obstante, los investigadores aclararon que el malware no ha sido hallado en la tienda oficial de aplicaciones ni presenta aún una propagación masiva, lo que sugiere que podría tratarse de una operación limitada o incluso de una prueba de concepto.

El uso de inteligencia artificial en este contexto marca un cambio relevante en la evolución del software malicioso. Hasta ahora, la mayoría de las amenazas móviles dependían de instrucciones rígidas que podían volverse obsoletas ante cambios en la interfaz o en las defensas del sistema. Al incorporar modelos capaces de interpretar el entorno en tiempo real, los atacantes logran crear herramientas más flexibles y difíciles de neutralizar.

Aunque la tecnología empleada proviene de desarrollos legítimos de IA, en este caso vinculados a soluciones impulsadas por Google, su utilización con fines maliciosos demuestra cómo estas capacidades pueden ser reutilizadas fuera de su propósito original. Los especialistas advierten que esta tendencia podría replicarse en futuras amenazas, aumentando el nivel de sofisticación del ecosistema delictivo digital.

Por ahora, PromptSpy no representa una campaña de gran escala, pero su diseño introduce un precedente técnico que preocupa a los analistas. La posibilidad de que el malware aprenda y se adapte al dispositivo atacado en lugar de seguir instrucciones fijas plantea nuevos desafíos para la detección tradicional basada en firmas o comportamientos conocidos.

Los expertos recomiendan mantener prácticas básicas de seguridad, como instalar aplicaciones solo desde fuentes oficiales, revisar cuidadosamente los permisos concedidos y mantener el sistema actualizado.