Surge un nuevo depredador de criptomonedas: Google expone 'Ghostblade'

bitcoinistPublicado a 2026-03-21Actualizado a 2026-03-21

Resumen

Según la firma de inteligencia Nominis, los titulares de criptomonedas privados sufrieron las mayores pérdidas por hackeos en febrero de 2026. Google identificó un nuevo malware llamado Ghostblade, diseñado específicamente para dispositivos iOS. Esta herramienta, parte del paquete malicioso DarkSword, extrae claves privadas de criptomonedas, mensajes de iMessage, WhatsApp y Telegram, además de datos de ubicación y archivos multimedia. Su técnica es ejecutarse una vez, robar la información y borrar los registros del sistema para evitar detección. Aunque los hackeos a gran escala disminuyeron a 50 millones de dólares, los ciberdelincuentes ahora se enfocan en ataques de phishing y engaño a usuarios individuales, considerados blancos de alto valor.

Los titulares de criptomonedas privados sufrieron las mayores pérdidas por hackeos, phishing e intentos de robo digital en febrero de 2026, según la firma de inteligencia blockchain Nominis — y una nueva cepa de malware para iOS podría explicar en parte por qué los usuarios individuales se han convertido en el objetivo preferido.

Diseñado para atacar rápido y desaparecer

Google Threat Intelligence ha identificado una herramienta maliciosa basada en JavaScript llamada Ghostblade, construida específicamente para atacar dispositivos Apple iOS, extraer datos sensibles y silenciarse antes de que alguien se dé cuenta.

El software es una de las seis herramientas agrupadas dentro de un paquete más amplio que los investigadores llaman DarkSword. Juntas, las herramientas están diseñadas para robar claves privadas de criptomonedas, datos de mensajería e información personal de dispositivos infectados.

Ghostblade se ejecuta una vez, toma lo que necesita y se detiene. Sin actividad persistente en segundo plano. Sin software adicional para que funcione. Ese diseño lo hace mucho más difícil de detectar que el malware que sigue ejecutándose después de una infección.

Fuente: Google

La herramienta también cubre sus huellas de una manera específica. Después de terminar, borra los registros de fallos del dispositivo comprometido. Esos registros son los que Apple recopila normalmente para identificar problemas de software y señalar actividad sospechosa. Sin ellos, Apple no recibe ninguna señal de que algo salió mal.

Lo que Ghostblade realmente puede acceder

El alcance de lo que Ghostblade puede extraer de un dispositivo es amplio. Según el informe de Google, el malware es capaz de acceder a mensajes de iMessage, WhatsApp y Telegram.

También puede recopilar detalles de la tarjeta SIM, datos de ubicación, archivos multimedia y configuraciones a nivel del sistema. Para los usuarios de criptomonedas, la amenaza más directa es la exposición de la clave privada — el tipo de acceso que le da a un atacante control total sobre una billetera digital sin posibilidad de revertir las transacciones una vez que los fondos son movidos.

Bitcoin se cotiza actualmente a $70,572. Gráfico: TradingView

La suite DarkSword representa un nuevo capítulo en los ataques basados en navegador dirigidos al espacio cripto, con Ghostblade sirviendo como uno de sus componentes técnicamente más refinados.

Los hackers cambian su enfoque del código a las personas

Las pérdidas totales por hackeos relacionados con criptomonedas cayeron bruscamente en febrero, descendiendo a cerca de $50 millones desde $385 millones el mes anterior, muestran los datos de Nominis. Pero esa disminución no señala un entorno más seguro.

Los informes indican que la caída refleja un cambio de método, no de ambición. Los atacantes se alejaron de explotar vulnerabilidades de código y se dirigieron hacia esquemas de phishing, envenenamiento de billeteras y otros enfoques que dependen de engañar a los usuarios en lugar de romper sistemas.

Los sitios web falsos construidos para imitar plataformas legítimas son un vehículo común. Los usuarios que aterrizan en ellos e interactúan con cualquier elemento pueden tener sus credenciales y claves robadas sin darse cuenta.

La alerta de Ghostblade de Google llega en ese contexto — un recordatorio de que los usuarios individuales de alto valor, no solo los exchanges o protocolos, están firmemente en la mira.

Imagen destacada de Unsplash, gráfico de TradingView

Preguntas relacionadas

Q¿Qué es Ghostblade y cómo opera según Google Threat Intelligence?

AGhostblade es una herramienta maliciosa basada en JavaScript identificada por Google Threat Intelligence, diseñada específicamente para atacar dispositivos iOS de Apple. Opera extrayendo datos sensibles como claves privadas de criptomonedas, mensajes y información personal, ejecutándose una sola vez y eliminando luego los registros de fallos para evitar ser detectado.

Q¿Qué tipo de información puede acceder Ghostblade en un dispositivo infectado?

AGhostblade puede acceder a mensajes de iMessage, WhatsApp y Telegram, detalles de la tarjeta SIM, datos de ubicación, archivos multimedia, configuraciones del sistema y, críticamente para usuarios de criptomonedas, las claves privadas de sus billeteras digitales.

Q¿Por qué los ataques a individuos se han vuelto más frecuentes según el artículo?

ALos atacantes han cambiado su método: en lugar de explotar vulnerabilidades de código, ahora se centran en engañar a los usuarios mediante técnicas como phishing, envenenamiento de billeteras y sitios web falsos, lo que hace que los usuarios individuales con altos valores en criptomonedas sean blancos más frecuentes.

Q¿Cómo se relaciona Ghostblade con el paquete malicioso más amplio mencionado en el informe?

AGhostblade es una de las seis herramientas que forman parte del paquete malicioso más amplio llamado DarkSword. Este conjunto de herramientas está diseñado para robar información sensible de dispositivos infectados, y Ghostblade destaca por ser uno de sus componentes técnicamente más refinados.

Q¿Qué impacto tuvo Ghostblade en los registros del dispositivo para evitar su detección?

AGhostblade elimina los registros de fallos (crash logs) del dispositivo comprometido después de completar su ejecución. Sin estos registros, Apple no recibe señales de actividad sospechosa, lo que dificulta enormemente la detección del malware.

Lecturas Relacionadas

Actualización de expectativas de valoración de Marvell tras el respaldo de Jensen Huang: Guía de negocios de interconexión ajustada al alza en más del 70%, ingresos estimados para 2028 en 16.500 millones de dólares

Marvell ha actualizado su previsión de ingresos para 2027 a unos 115.000 millones de dólares, elevando la tasa de crecimiento de su negocio de interconexión a más del 70%. El crecimiento actual se basa principalmente en líneas de productos maduras como módulos ópticos desmontables (plugables) y DSPs PAM. Sin embargo, el mayor potencial reside en tecnologías emergentes como la Óptica en Co-Embalaje (CPO), cuyo despliegue a gran escala está previsto para 2027-2028. La adquisición de Celestial AI busca fortalecer la hoja de ruta de Marvell en CPO, con el objetivo de alcanzar unos 500 millones de dólares de ingresos anuales para finales de 2028. Aunque la empresa cuenta con el respaldo de pedidos reales de IA y una alianza con NVIDIA, la ejecución exitosa de la CPO sigue siendo la variable crítica para mantener el crecimiento a largo plazo y justificar su alta valoración actual. La competencia con Broadcom y la capacidad de Marvell para escalar la producción y validar la tecnología con los clientes serán factores clave a seguir de cerca en los próximos años.

marsbitHace 5 min(s)

Actualización de expectativas de valoración de Marvell tras el respaldo de Jensen Huang: Guía de negocios de interconexión ajustada al alza en más del 70%, ingresos estimados para 2028 en 16.500 millones de dólares

marsbitHace 5 min(s)

Desde el IDE hasta la terminal: Un manual práctico de ingeniería de agentes

De la interfaz a la terminal: Un manual práctico de ingeniería de agentes Matt Van Horn desató un debate en marzo de 2026 al afirmar que desarrollaba sin abrir un IDE gráfico, usando solo la terminal y un archivo `plan.md`. Su método, recopilado luego por Meng Shao, se basa en un ciclo de "Research → Plan → Work" y 22 técnicas prácticas. Este flujo de trabajo reemplaza la edición manual y la retroalimentación visual del IDE (resaltado, depuración) por un modelo de "delegación por lotes". La persona se centra en definir la dirección y revisar planes, mientras los agentes ejecutan. El archivo `plan.md` es clave: no es documentación para humanos, sino un "contrato" externo y persistente para guiar y restringir a los agentes, evitando la "corrupción del contexto" en conversaciones largas. La fase de **Research** usa herramientas como `last30days-skill` para que el agente analice información comunitaria antes de actuar. En la fase de **Plan**, se genera y revisa minuciosamente el `plan.md` con `ce:plan`, inyectando conocimiento experto. La fase de **Work**, con `ce:work`, delega la ejecución a sub-agentes paralelos. Se enfatiza dedicar el 80% del tiempo a planificar/revisar y solo el 20% a ejecutar. Se destacan seis técnicas: generar planes inmediatamente sin pre-pensar en exceso; hacer que el agente resuma los planes largos; usar múltiples terminales en paralelo; usar entrada por voz para diseños complejos; activar tareas asíncronas por correo; y cargar "skills" comunitarios para ampliar capacidades. Las críticas señalan que este flujo requiere experiencia en diseño de sistemas y prompt engineering, y no es apto para aprendices que dependen de la retroalimentación visual del IDE. Concentra el riesgo en la fase de revisión del plan: un error allí se amplifica. Además, existe el riesgo de "psicosis de IA", donde optimizar el flujo de trabajo se convierte en un fin en sí mismo. En resumen, este enfoque es un amplificador de eficacia para quienes ya saben lo que necesitan construir, no una herramienta de aprendizaje. Sus componentes principales (CLIs, plugins como Compound Engineering, skills) evolucionan rápidamente, definiendo una ventana temprana para la experimentación.

marsbitHace 6 min(s)

Desde el IDE hasta la terminal: Un manual práctico de ingeniería de agentes

marsbitHace 6 min(s)

"Xiaomei" y Yuanbao se interconectan, ¿están preparando el camino para los Agentes Inteligentes de WeChat?

El CEO de Meituan, Wang Xing, anunció tras los resultados del primer trimestre de 2026 que su asistente de IA "Xiaomei" se integrará con "Yuanbao" de Tencent. Esta colaboración permitirá a los usuarios solicitar servicios de vida local en Yuanbao y desencadenar automáticamente una comunicación entre agentes para acceder a pedidos de comida a domicilio y otros servicios de Meituan. El artículo analiza este movimiento como una respuesta estratégica de Meituan frente a la creciente competencia. Mientras plataformas como Doubao (ByteDance) y Qianwen (Alibaba) están construyendo ecosistemas cerrados ("jardines amurallados") integrando sus asistentes de IA con sus propios servicios comerciales, Meituan carece de un gran portal de IA independiente. La alianza con Yuanbao le permite a Meituan utilizar un punto de entrada conversacional de IA a cambio de proporcionar su infraestructura de servicios y datos de vida local, una relación vista como complementaria. Sin embargo, la colaboración enfrenta desafíos: la limitada experiencia del usuario debido a la arquitectura "Agente a Agente", la compleja distribución de beneficios comerciales y la necesidad de una integración fluida entre dos empresas diferentes. El artículo sitúa esta asociación en un contexto más amplio, vinculándola con los informes sobre el desarrollo de un "Agente de IA" nativo en WeChat. La cooperación entre Meituan y Yuanbao se interpreta como una prueba piloto o un modelo para futuras integraciones de alto nivel ("Agente a Agente") dentro del ecosistema de WeChat. Su éxito podría sentar un precedente crucial para atraer a otras grandes plataformas a la futura red de agentes de inteligencia artificial de Tencent, determinando en última instancia el alcance de dicho ecosistema.

marsbitHace 2 hora(s)

"Xiaomei" y Yuanbao se interconectan, ¿están preparando el camino para los Agentes Inteligentes de WeChat?

marsbitHace 2 hora(s)

Morningstar valora SpaceX en sólo 780.000 millones, menos de la mitad del objetivo de la OPI, ¿la OPI más grande de la historia está sobrevalorada?

La firma de investigación Morningstar ha emitido un informe sobre la valoración de SpaceX antes de su salida a bolsa, estableciendo su valor justo en 780 mil millones de dólares, un 45% del objetivo de 1.75 billones que persigue la empresa. La valoración de Morningstar separa su negocio central de lanzamientos y Starlink (611 mil millones) de las operaciones de IA, como xAI, que reciben una valoración ponderada de solo 170 mil millones. A pesar de esta crítica, la analista reconoce que factores como la baja oferta inicial de acciones, la fuerte demanda por empresas de infraestructura de IA y la posible inclusión rápida en el índice Nasdaq 100 podrían impulsar el precio a corto plazo tras la OPV. No obstante, advierte sobre presiones de venta a medio plazo debido a un calendario escalonado de desbloqueo de acciones para empleados e inversores internos. Elon Musk respondió a las dudas sobre la valoración sugiriendo que el mercado juzgará, en referencia al éxito de Tesla. Morningstar también destaca riesgos como la refinanciación de un préstamo puente de 200 mil millones de dólares y cuestiones de gobierno corporativo, incluida la estructura de control de voto de Musk y la adquisición reciente de xAI. La OPV, la más grande de la historia, está prevista para la segunda semana de junio.

marsbitHace 2 hora(s)

Morningstar valora SpaceX en sólo 780.000 millones, menos de la mitad del objetivo de la OPI, ¿la OPI más grande de la historia está sobrevalorada?

marsbitHace 2 hora(s)

a16z: Por qué los mercados de predicción serán la infraestructura de las "probabilidades futuras"

Los mercados de predicción, al convertir eventos futuros en contratos comercializables, permiten a los participantes expresar juicios con dinero real y agregar información dispersa en tiempo real, generando una probabilidad aproximada a través del precio. A diferencia de encuestas o predicciones de expertos, su ventaja radica en el incentivo económico para que participen quienes poseen información relevante. Estos mercados no son máquinas de profecía, sino una aplicación directa de la capacidad de los mercados para agregar información. Permiten abordar cuestiones específicas, desde geopolítica hasta el rendimiento de modelos de IA, que los activos financieros tradicionales no pueden expresar. Sin embargo, su eficacia no es automática. Depende de quién comercia, del diseño de los contratos, de la determinación de resultados y de la resistencia a la manipulación por parte de actores internos o interesados. Sin una participación informada, los precios son ruido; con información privilegiada, se pierde equidad. Por tanto, el siguiente paso no es solo escalar, sino construir una infraestructura más confiable: reglas de participación transparentes, diseño de contratos claro, mecanismos de liquidación auditables y restricciones contra la manipulación. Su verdadero valor reside en proporcionar una nueva señal de probabilidad pública en entornos de alta incertidumbre.

marsbitHace 2 hora(s)

a16z: Por qué los mercados de predicción serán la infraestructura de las "probabilidades futuras"

marsbitHace 2 hora(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow