Descubren el primer ‘malware’ que usa IA generativa para ocultarse en tu móvil
Descubren el primer ‘malware’ que usa IA generativa para ocultarse en tu móvilGenerada con IA
CiberseguridadNoticia20 feb 2026 – 11:36
Carolina González
Es momento de que te vayas olvidando de los virus de toda la vida. Hay un nuevo malware acechando Android y utiliza la IA de Google para hacerse invisible en tu móvil.
Muy atento a esta novedad si tienes un móvil Android. Los investigadores de ESET acaban de dar la voz de alarma tras descubrir PromptSpy, el primer malware para móviles que utiliza IA generativa para ejecutarse y esconderse dentro de tu dispositivo.
No es un virus cualquiera que se limita a robarte las fotos; este es capaz de escribirse con el modelo Gemini de Google en tiempo real para aprender cómo funciona tu modelo concreto de móvil y asegurarse de que nunca puedas acceder a él.
Lo que hace que PromptSpy sea tan peligroso es que, en lugar de traer instrucciones fijas de fábrica, utiliza la inteligencia artificial para improvisar. Por ejemplo, cada fabricante de móviles tiene una forma distinta de bloquear una aplicación para que no se cierre al limpiar la memoria. En lugar de llevar mil líneas de código para cada marca, el malware le envía una captura de tu pantalla a Gemini y le pregunta cómo puede bloquearte en este menú.
La IA de Google, sin saber que está ayudando a un malware, analiza los botones, las coordenadas y el texto de tu pantalla y le responde con instrucciones. El virus actúa, le manda el resultado a la IA para confirmar que ha funcionado y, si ya está correctamente dentro de tu móvil, se queda dentro de forma permanente.
Una vez que se asienta en tu sistema gracias a los permisos de accesibilidad, los hackers toman el control total de tu pantalla. Pueden ver lo que tú ves en tiempo real, grabar vídeos de cómo dibujas tu patrón de desbloqueo, hacerse con tu PIN e incluso hacer capturas de tus apps bancarias.
Lo peor de todo es que si intentas desinstalar la aplicación sospechosa o quitarle los permisos, PromptSpy activa un sistema de defensa: coloca rectángulos invisibles y transparentes justo encima de los botones de Desinstalar o Detener. Cuando tú crees que estás pulsando para borrar el virus, en realidad estás tocando un botón fantasma que bloquea la acción.
Con esto como base, para deshacerte de él, no basta con los métodos de siempre. Los expertos de ESET explican que la única forma de echarlo es reiniciar el móvil en Modo Seguro. Al hacer esto, Android desactiva todas las aplicaciones de terceros, impidiendo que el malware haga uso de sus artimañas y permitiéndote, por fin, borrarlo de verdad.
Hackers están clonando el cerebro de la IA de Gemini para una nueva ola de peligrosos ciberataques
Lo cierto es que esto es algo con lo que Google lleva lidiando y alertando desde hace un tiempo. Según el último informe del Google Threat Intelligence Group (GTIG), el cerebro de esta IA se ha convertido en el nuevo juguete para los ciberdelincuentes más peligrosos del mundo.
Hackers con gran experiencia respaldados por gobiernos de Rusia, China, Irán y Corea del Norte están usando los modelos de lenguaje de Google no solo para escribir código malicioso, sino para clonar la lógica de la IA y usarla como un arma.
Tal y como se confirma, estos grupos están aplicando una técnica llamada destilación de conocimiento. Consiste en lanzar miles de preguntas estratégicas a la IA para ver cómo razona y cómo toma decisiones. Una vez que entienden cómo piensa Gemini, se llevan ese conocimiento a sus propios sistemas para crear una copia pirata de su cerebro, pero sin los filtros de seguridad que le pone Google.
OpenClaw, el agente de IA viral, se convierte en amenaza interna: Meta y más empresas prohíben su uso por riesgos de ciberseguridad
Como resultado, consiguen que los ciberataques de gran calado sean más sencillos de ejecutar que nunca. Antes, un grupo de hackers podía tardar semanas en investigar a una empresa, traducir textos para que un correo de phishing no pareciera una estafa y probar si un virus funcionaba.
Ahora, usan la IA de Google para automatizarlo todo. Se inventan escenarios ficticios, le piden a la IA que analice vulnerabilidades y, en cuestión de minutos, tienen un plan de ataque listo para ejecutar contra objetivos críticos, especialmente en Estados Unidos y Europa.
No buscan dinero inmediato; buscan espionaje a largo plazo, que es más valioso. Saben que el eslabón más débil es el empleado que trabaja desde casa o el proveedor que no tiene las mismas medidas de seguridad que una gran multinacional. La IA sirve para ir directos a por ellos.