Memoriza este nombre: PromptSpy. Probablemente estés escuchando uno de esos términos que quedan en la historia de la ciberseguridad. Se trata del primer malware para Android que utiliza la inteligencia artificial generativa como parte central de cómo funciona, según la firma de seguridad ESET. Y no, no es ciencia ficción: ya está infectando teléfonos reales.

David González, investigador especializado en ciberseguridad para Latinoamérica en ESET, explica la vulnerabilidad fundamental de esta amenaza: "La inteligencia artificial no va a saber diferenciar entre lo que es correcto y lo que no lo es porque, al final, es una máquina". Esto es clave para entender por qué PromptSpy funciona: usa Gemini, el modelo de IA de Google, para analizar todo lo que aparece en la pantalla de tu celular y luego ejecutar acciones maliciosas basadas en eso, además de esconderse para evitar que la elimines.

El virus llega por la puerta trasera. Los atacantes distribuyen aplicaciones infectadas fuera de las tiendas oficiales. El primer caso documentado se propagó a través de una app argentina llamada MorganArg, que se presentaba como una plataforma de inversiones pero era simplemente el vehículo para instalar PromptSpy. Una vez dentro de tu teléfono, el malware se conecta con los servidores de los ciberdelincuentes y empieza a hacer su trabajo sucio.

Lo que hace diferente a PromptSpy es que no sigue un programa fijo y predeterminado como los virus tradicionales. Constantemente envía información a la IA pidiendo instrucciones sobre qué hacer. Como cuenta González: "Una vez que ya está comprometido el equipo, empieza a enviar solicitudes a la API de Gemini indicando que cargue cierto tipo de información o que traslade esta información a otro tipo de servidores... Por ejemplo, si la pantalla está apagada, encendida, ese tipo de información. El poder interceptar, por ejemplo, las claves de la contraseña, el PIN, entre otros". Así, el malware aprende los patrones de cada usuario y se adapta para robar más efectivamente.

Pero PromptSpy no es un caso aislado. ESET también descubrió PromptLock en agosto de 2025, el primer ransomware impulsado por IA. A diferencia de PromptSpy que depende de una conexión externa a Gemini, PromptLock ejecuta su propio modelo de lenguaje localmente y genera scripts maliciosos en tiempo real para cifrar o robar tus archivos de forma autónoma. González advierte que esto apenas es la punta del iceberg: "Estamos ante una amenaza emergente potenciada por Inteligencia Artificial que requiere una respuesta conjunta de gobiernos y entidades regulatorias".

¿Cómo protegerte? Lo básico sigue siendo lo más importante: no descargar aplicaciones de fuentes que no sean Google Play Store o la tienda de apps oficial. Pero González subraya algo que muchos ignoran: la educación es tu mejor defensa. Según estudios que cita, cuando los usuarios y las organizaciones carecen de capacitación en seguridad, los costos de recuperación, multas y daños a la reputación se disparan. "Invertir en educación… es fundamental; la información es oro y si cae en manos equivocadas puede perjudicar tanto a los usuarios como a la organización".