Alerta en Argentina: nuevo virus con IA toma el control de celulares.
Una sofisticada amenaza informática ha puesto en jaque la seguridad de los usuarios de Android en el país. Se trata de una aplicación maliciosa que utiliza inteligencia artificial generativa para manipular dispositivos, robar credenciales bancarias y espiar conversaciones privadas de forma autónoma. A diferencia de los virus tradicionales, este software tiene la capacidad de «aprender» del comportamiento de la pantalla y ejecutar acciones como si fuera el propio dueño del equipo, marcando un hito preocupante en la evolución del cibercrimen local.
El peligroso desembarco de MorganArg y PromptSpy
La aplicación, identificada como MorganArg, no se encuentra en las tiendas oficiales y se distribuye a través de enlaces engañosos en redes sociales o publicidades que prometen ganancias financieras rápidas. Según La17, el análisis realizado por la firma de ciberseguridad ESET confirmó que este malware instala un módulo denominado PromptSpy, el cual constituye el primer caso detectado en Argentina que integra modelos de IA directamente en su código para potenciar el espionaje digital.
El mecanismo de infección comienza cuando el usuario descarga un archivo APK de origen externo. Para ganar la confianza de las víctimas, los atacantes utilizan una estética que imita al banco JPMorgan Chase, empleando un logo similar y el nombre «MorganArg» para dotar a la estafa de una falsa legitimidad. Una vez instalado, el virus solicita permisos de accesibilidad, lo que le otorga las «llaves» totales del sistema operativo.
Inteligencia Artificial al servicio del robo de datos
Lo que verdaderamente distingue a esta amenaza es su capacidad operativa. Según explicó el investigador Lukas Stefanko, el malware analiza en tiempo real lo que sucede en la pantalla del celular y utiliza la IA para generar instrucciones precisas que mantienen el virus activo en segundo plano. Mario Micucci, del laboratorio de ESET Latinoamérica, advirtió que este caso “inaugura una nueva etapa para el malware en Android”, permitiendo que el software intercepte mensajes de texto, códigos de verificación (2FA) y manipule billeteras virtuales sin intervención humana.
El virus funciona mediante un sistema de etapas: un componente inicial actúa como «dropper» (instalador) para luego desplegar el núcleo del espionaje. Este núcleo puede leer notificaciones, capturar contraseñas mientras el usuario las escribe y evitar que el sistema operativo cierre la aplicación maliciosa. Al imitar el comportamiento humano, el malware logra pasar desapercibido ante las protecciones básicas de muchos dispositivos.
Cómo protegerse ante esta nueva generación de ataques
La campaña de MorganArg parece tener a los usuarios argentinos como su objetivo principal, según los reportes obtenidos de la plataforma VirusTotal el pasado 10 de febrero. El hecho de que el ataque dependa de la instalación de «orígenes desconocidos» resalta la importancia de la prevención por parte del usuario. Los expertos insisten en que nunca se deben descargar aplicaciones fuera de Google Play Store, especialmente aquellas que lleguen a través de mensajes directos o promesas de inversión milagrosas.
Además, es vital revisar los permisos de accesibilidad: ninguna aplicación de finanzas o juegos debería requerir control total sobre las funciones de asistencia del teléfono. Ante la creciente sofisticación de la ingeniería social impulsada por IA, la desconfianza ante enlaces externos y la actualización constante del sistema operativo se convierten en las únicas barreras efectivas para proteger nuestra identidad digital y nuestro patrimonio. El del gimnasio y la lluvia era él, no yo.