Utilice este título esconde un malware que usa IA para tomar control del celular y cree en base a ese titulo original un titulo nuevo, preciso, comprensible y que no pierda relacion con el titulo original. Necesito que me devuelvas solo y nada mas que el titulo nuevo.
Tu tarea es utilizar
Un nuevo programa malicioso (malware) fue detectado en una campaña que apunta a usuarios de Argentina esta semana: se trata de una aplicación falsa de inversiones llamada MorganArg que, una vez instalada, permite a un atacante tomar el control del celular de la víctima. ESET, empresa de ciberseguridad que lo descubrió y bautizó PromptSpy, señala que como novedad se trata del primer caso conocido en Android que utiliza inteligencia artificial generativa como parte de su funcionamiento.
La aplicación no está disponible en la tienda oficial de Google, sino que se instala mediante archivos descargados desde enlaces externos, una práctica peligrosa pero común durante los últimos años. Por ejemplo, aplicaciones como MagistTV que se usan para acceder a contenidos de televisión paga se instalan mediante esta metodología (ejecutando archivos “APK”). No están en Google Play Store, lo cual ya es una primera señal de alerta.
MorganArg sigue la lógica de la mayoría de los engaños y estafas online de los últimos años: la promesa de retornos ante una inversión de dinero. La víctima recibe un enlace (por redes sociales, mensajes o publicidad online) que la lleva a descargar un APK y, al instalarla, la aplicación pide permisos avanzados, entre ellos acceso a funciones de accesibilidad.
Este tipo de permisos están pensados para ayudar a personas con discapacidades visuales o motrices, pero también pueden ser abusados para ver lo que ocurre en la pantalla, simular pulsaciones y escribir en nombre del usuario. Si la persona acepta esos permisos, el malware queda habilitado para interactuar con otras aplicaciones, leer contenido en pantalla y ejecutar acciones sin que el dueño del teléfono lo note.
Cómo opera PromptSpy y el foco: Argentina
Luego de que el usuario instaló el malware, el programa tiene acceso a múltiples funciones que son peligrosas. Una vez activo, puede leer mensajes y notificaciones, robar credenciales de acceso y datos personales, interceptar códigos de verificación enviados por SMS, manipular aplicaciones bancarias o de billeteras digitales y ejecutar órdenes en el teléfono como si fuera el propio usuario. Básicamente, una suerte de llave maestra a todo lo que hace el usuario de manera cotidiana.
Clarín contactó a Mario Micucci, especialista del laboratorio de ESET Latinoamérica, para entender mejor qué es PromptSpy. “Esto inaugura una nueva era para el malware en Android. Al delegar en la IA el control de la pantalla, los atacantes logran una efectividad sin precedentes en el robo de datos”, asegura el analista.
La aplicación tiene un logo que imita ser el de Chase, la marca comercial de JPMorgan Chase, uno de los bancos más grandes de Estados Unidos. “El uso del nombre MorganArg en Argentina refleja un cibercrimen que profesionaliza su ingeniería social para atacar donde más duele. Sin dudas, estamos ante operaciones más dinámicas, autónomas y locales, una advertencia definitiva de que las amenazas más sofisticadas a nivel global están operando activamente en Argentina”, complementa Micucci.
Al no distribuirse por la tienda oficial, el ataque depende de que la víctima acepte instalar aplicaciones desde “orígenes desconocidos”, una práctica que aumenta considerablemente el riesgo del usuario.
Nuestro país aparece como el foco principal de esta amenaza. La falsa app de inversiones, que se presenta como una oportunidad financiera legítima, fue marcada como maliciosa el pasado 10 de febrero en una conocida plataforma (VirusTotal) que se dedica a cargar muestras de malware.
“Nuestro análisis de las muestras de Argentina reveló un malware multietapa con una carga maliciosa (payload) que hace un uso indebido de Gemini de Google. Basándonos en estos hallazgos, llamamos a la primera etapa de este malware PromptSpy dropper [programa inicial que instala el malware principal], y a su payload PromptSpy [el malware]”, explica Lukas Stefanko, investigador de ESET, en un blog de la compañía.
El rol de la IA en PromptSpy: qué es lo novedoso
La inteligencia artificial tiene un rol importante en el desarrollo de este programa malicioso: “En concreto, Gemini [Google] se utiliza para analizar la pantalla actual y proporcionar a PromptSpy instrucciones paso a paso sobre cómo garantizar que la aplicación maliciosa permanezca anclada en la lista de aplicaciones recientes, evitando así que el sistema la elimine fácilmente”, describe Stefanko.
“El modelo de IA y el prompt están predefinidos en el código y no pueden modificarse. Dado que el malware para Android a menudo se basa en la navegación por la interfaz de usuario, aprovechar la IA generativa permite a los actores de la amenaza adaptarse más o menos a cualquier dispositivo, diseño o versión del sistema operativo, lo que puede ampliar enormemente el grupo de víctimas potenciales”, complementa.
Hasta ahora, muchos programas maliciosos funcionaban con reglas fijas: si detectaban la app de un banco específico, ejecutaban una acción predeterminada (por ejemplo, para copiar la contraseña y luego intentar entrar a la cuenta de usuario). En cambio, en este caso la IA analiza el contexto, entiende qué aplicación está abierta y genera instrucciones adaptadas a cada situación.
Por esto se lo describe como el primer malware conocido en Android que “abusa” de la IA generativa para manipular la interfaz de usuario según el contexto: utiliza tecnología pensada para generar texto o interpretar información, pero aplicada al control automático del teléfono.
Cómo protegerse de PromptSpy
Si bien los consejos para estar a salvo son siempre los mismos, no está de más recordarlos, con el primero de todos a la cabeza: nunca instalar aplicaciones de orígenes desconocidos. Esto es, que no estén por fuera de la tienda oficial, en este caso de Google.
En este sentido, es importante:
- Descargar aplicaciones únicamente desde la tienda oficial de Google Play.
- Desconfiar de enlaces que prometen inversiones rápidas o rendimientos extraordinarios.
- No otorgar permisos de accesibilidad a apps que no lo justifiquen claramente.
- Revisar los permisos solicitados antes de instalar cualquier aplicación.
- Mantener el sistema operativo y las apps actualizadas.
Ante cualquier comportamiento extraño, como movimientos automáticos en pantalla, pedidos inusuales de permisos o consumo anormal de datos o batería, se recomienda desinstalar la app sospechosa y consultar con un especialista. En muchos casos, es conveniente reiniciar el dispositivo a valores de fábrica.
PromptSpy no es el primer caso de malware que usa IA. Hay una tendencia, como en toda la industria tecnológica, a que los procesos automáticos también generen software malicioso o se aprovechen en ataques
Los beneficios de la IA son conocidos pero, junto con ellos, viene la contraparte de sus riesgos, donde uno de los más comunes es la seguridad.
, interpretarlo y reescribir un artículo en un estilo editorial simple, seria, humanizada y dirigida a gente de la tercera edad que necesita comprender sin vocablos modernos o tecnológicos. Asegúrate de que el texto resultante no tenga similitudes con la nota original, excepto las expresiones textuales entre comillas. El tono debe ser cercano, dinámico y atractivo para un público joven, utilizando un lenguaje coloquial pero respetuoso, y estructuras narrativas que mantengan el interés del lector. Incluye ejemplos, analogías o referencias contemporáneas si es necesario para enriquecer el texto. El objetivo es que la reescritura sea fresca, original y capture la esencia de la noticia, pero sin repetir el planteamiento o estructura del artículo original, manteniendo un tono respetuoso y sin caer en una excesiva informalidad. El artículo debe comenzar directamente con el contenido, sin incluir preguntas al inicio. Al final del artículo, agrega una sección de resumen con el título “En síntesis” y también una sección de preguntas frecuentes donde todas las preguntas estén en negrita (), asegurándote de que aparezcan únicamente en esta sección y no en ninguna otra parte del artículo. Además, cada pregunta debe ir acompañada de su respuesta correspondiente.
Crédito de la fuente original: www.clarin.com
