IA generativa manipula celulares y vacía cuentas en Argentina: cómo evitar pérdidas

Duración de lectura : 3 minutos · leído 35 veces
Alerta de ciberseguridad en Argentina: amenaza usa IA generativa para manipular tu celular y robar tu dineroPor Juan Ríos
© PCReviews - IA generativa manipula celulares y vacía cuentas en Argentina: cómo evitar pérdidas
Mostrar resumen Ocultar resumen

Investigadores de seguridad han identificado en las últimas semanas una variante de malware para Android que incorpora IA generativa para aprender de lo que aparece en la pantalla y modificar su comportamiento en tiempo real. El hallazgo, que según la firma ESET tuvo impacto principalmente en usuarios de Argentina, cambia la ecuación de los ataques móviles: ya no basta con firmas estáticas para detectarlo y eliminarlo.

Qué detectaron los analistas

Según el informe técnico, se trata del primer caso documentado en el que un programa malicioso en Android integra un modelo generativo capaz de interpretar la interfaz del dispositivo y ordenar acciones sin intervención humana.

Lost eidolons: veil of the witch impresiona con roguelite exigente y gran rejugabilidad
Google retira extensión de Chrome tras detectar malware: usuarios expuestos

Los expertos observaron que el software recopila detalles de la pantalla —texto, tipos de controles y su posición— y los envía a un motor de IA incorporado en la propia aplicación. Con esa retroalimentación, el malware decide gestos, pulsaciones y navegación por menús para cumplir sus objetivos y mantener la persistencia.

Cómo opera en el teléfono

Su funcionamiento se articula en un ciclo continuo: lectura de la interfaz, envío de datos al modelo, ejecución de órdenes y repetición del proceso. Ese enfoque le permite adaptarse a distintos fabricantes, versiones de Android y configuraciones personalizadas.

Otra pieza central del ataque es la solicitud de permisos de accesibilidad, que amplía su control sobre el dispositivo y facilita funciones avanzadas como la captura en tiempo real de la pantalla y el control remoto.

  • Control remoto: incluye un módulo tipo VNC para ver y operar la pantalla desde servidores de los atacantes.

  • Grabación: captura de video y registro de gestos del usuario.

  • Robo de credenciales: extracción de PIN, contraseñas y patrones de desbloqueo.

  • Inventario: listado de apps instaladas y estado del sistema.

  • Persistencia: técnicas para anclarse en la lista de aplicaciones recientes y evitar cierres automáticos.

La comunicación con los servidores de control se realiza mediante canales cifrados, lo que complica su detección en redes. Además, el atacante puede enviar instrucciones adicionales para descargar componentes nuevos o activar funcionalidades extras.

Un mecanismo particularmente problemático es la superposición de elementos invisibles sobre botones del sistema, usado para bloquear intentos de desinstalación o revocación de permisos por parte del usuario.

Riesgos concretos para los usuarios

Más allá de la pérdida de datos personales, la combinación de acceso remoto y grabación puede facilitar fraudes financieros: transacciones no autorizadas, acceso a aplicaciones bancarias y suplantación de identidad. La capacidad de adaptarse a distintos entornos eleva la probabilidad de éxito sobre dispositivos que no se mantienen actualizados.

Qué hacer si crees que tu móvil está infectado

Si sospechas actividad anómala —apps que piden permisos extra, comportamiento extraño de la pantalla o descargas no autorizadas— actúa con rapidez. Estas medidas ayudan a limitar daños y, en muchos casos, a recuperar el control:

  • Reinicia el teléfono en modo seguro para desactivar temporalmente aplicaciones de terceros y, desde allí, intenta desinstalar la aplicación sospechosa.

  • Revoca manualmente permisos de accesibilidad a apps que no reconozcas o que no necesiten dichos privilegios.

  • Cambia contraseñas y PINs desde otro dispositivo seguro; bloquea tarjetas y contacta a tu banco si detectas movimientos no autorizados.

  • Si la eliminación falla, considera una copia de seguridad y restablecimiento de fábrica, tras asegurarte de no restaurar aplicaciones potencialmente maliciosas.

  • Instala una solución de seguridad reconocida y ejecuta un escaneo completo.

Si no te sientes cómodo realizando estos pasos, busca ayuda técnica profesional antes de restaurar datos o reingresar credenciales sensibles.

Consejos preventivos

La prudencia evita la mayoría de las infecciones. Algunas prácticas recomendadas:

  • Descargar aplicaciones solo desde tiendas oficiales y verificar la reputación del desarrollador.

  • No otorgar permisos de accesibilidad a aplicaciones que no lo requieran expresamente para su función.

  • Mantener Android y las aplicaciones actualizadas con los últimos parches de seguridad.

  • Habilitar Google Play Protect y revisar periódicamente las apps con permisos sensibles.

  • Evitar instalar paquetes desde enlaces recibidos por mensajería sin verificar su origen.

La aparición de malware que incorpora modelos generativos subraya un cambio en la amenaza: los atacantes ahora pueden adaptar sus herramientas en tiempo real. Para usuarios y administradores, eso significa priorizar la higiene digital, la actualización constante y la respuesta rápida ante cualquier anomalía.

One Piece live-action incluye guiño secreto a Elbaf: aparece una transformación icónica
Robot aspirador por menos de 85 €: autovaciado, 180 min de batería y lidar

Da tu opinión

Sé el primero en valorar esta entrada
o deja una reseña detallada

PCReviews es un medio independiente. Apóyanos añadiéndonos a tus favoritos de Google News:

Síguenos en Google News

Publicar un comentario

Usted está aquí : Pagina de inicio » Guías y Tutoriales » IA generativa manipula celulares y vacía cuentas en Argentina: cómo evitar pérdidas
Publicar un comentario