WHOST Argentina

Hoy ha comenzado a circular un nuevo spoofing email. No abran nunca los enlaces que incluyen estos correos. Los estafadores utilizan cuentas de emails hackeadas de Brasil.

Hoy comenzó a circular un nuevo spoofing email. El sistema nunca le enviará mensajes. Es un spoofing email para robar sus datos de acceso.

Se trata de MorganArg, una app fraudulenta que instala el virus fuera de Google Play. Expertos advierten que es el primer ataque en Android que usa IA generativa para espiar y controlar dispositivos en el país

En Argentina se emitió una nueva alerta sobre una aplicación móvil llamada MorganArg que contiene un malware capaz de tomar el control del celular mediante inteligencia artificial.

Esta aplicación, que integra un software malicioso denominado PromptSpy, fue identificada por la empresa de ciberseguridad SET, que la calificó como el primer caso conocido en Android en el que se emplea inteligencia artificial generativa como parte de su funcionamiento.

La app no está disponible en la tienda oficial de Google, sino que se instala mediante archivos descargados desde enlaces externos, una práctica riesgosa pero cada vez más común.

MorganArg replica el esquema típico de fraudes online recientes: promete altos retornos a cambio de una inversión inicial.

La víctima recibe un enlace por redes sociales, mensajes o publicidad en línea que la dirige a descargar un archivo APK. Al instalar la app, esta solicita permisos avanzados, incluido el acceso a funciones de accesibilidad, lo que le permite tomar el control del dispositivo.

Al ejecutarse, el malware PromptSpy obtiene acceso a funciones críticas del teléfono: puede leer mensajes y notificaciones, interceptar códigos de verificación enviados por SMS, extraer credenciales de acceso y datos personales, manipular aplicaciones bancarias o billeteras digitales y ejecutar órdenes como si fuera el propio usuario.

En la práctica, funciona como una llave maestra que permite a los atacantes controlar la vida digital de la víctima.

El especialista Mario Micucci, del laboratorio de ciberseguridad de ESET Latinoamérica, señala que PromptSpy inaugura una nueva etapa para el malware en Android, ya que la inteligencia artificial delega el control de la pantalla, elevando la efectividad en el robo de información.

El logo de la app imita el de Chase, la marca de JPMorgan Chase, uno de los bancos más grandes de Estados Unidos, para dar apariencia de legitimidad y engañar a los usuarios.

Según Micucci, el uso del nombre MorganArg ejemplifica una ingeniería social cada vez más profesional, orientada a atacar a usuarios locales con operaciones dinámicas y autónomas.

Argentina es actualmente el principal objetivo de esta amenaza, que se presenta como una oportunidad financiera legítima y fue identificada como maliciosa el 10 de febrero en la plataforma VirusTotal.

Hoy comenzó a circular un nuevo spoofing email de Blockchain. No acceder a los enlaces. Compruebe siempre el remitente. No son enviados por Blockchain.

Hoy ha comenzado a circular un nuevo spoofing email. Se adjunta copia. Nunca ingresen en los enlaces. El sistema no envía este tipo de correos.

Hoy comenzó a circular un nuevo spoofing email para robar sus datos de acceso. Les recordamos que el sistema nunca le enviará este tipo de mensajes. Debe ignorarlos y borrarlos de forma inmediata.

Hoy comenzó a circular un nuevo spoofing email de OSDE. Nunca abrir los enlaces o adjuntos. El adjunto contiene virus.

Hoy comenzó a circular un nuevo spoofing email de Correo Argentino. Nunca abrir los enlaces o adjuntos. El adjunto contiene virus.

Hoy comenzó a funcionar un spoofing email «Webmail». Le recordamos que el panel nunca le solicitará información ni validar sus datos. Es un spoofing email para robar sus credenciales de acceso. Se adjunta copia del correo que envían los criminales.

Hoy comenzó a circular un nuevo spoofing email de Correo Argentino. Es una estafa . Se adjunta copia del correo enviado por los delincuentes. Nunca deben ingresar en los links que contienen este tipo de correos.