Surge un nuevo depredador de criptomonedas: Google expone 'Ghostblade'

bitcoinistPublicado a 2026-03-21Actualizado a 2026-03-21

Resumen

Según la firma de inteligencia Nominis, los titulares de criptomonedas privados sufrieron las mayores pérdidas por hackeos en febrero de 2026. Google identificó un nuevo malware llamado Ghostblade, diseñado específicamente para dispositivos iOS. Esta herramienta, parte del paquete malicioso DarkSword, extrae claves privadas de criptomonedas, mensajes de iMessage, WhatsApp y Telegram, además de datos de ubicación y archivos multimedia. Su técnica es ejecutarse una vez, robar la información y borrar los registros del sistema para evitar detección. Aunque los hackeos a gran escala disminuyeron a 50 millones de dólares, los ciberdelincuentes ahora se enfocan en ataques de phishing y engaño a usuarios individuales, considerados blancos de alto valor.

Los titulares de criptomonedas privados sufrieron las mayores pérdidas por hackeos, phishing e intentos de robo digital en febrero de 2026, según la firma de inteligencia blockchain Nominis — y una nueva cepa de malware para iOS podría explicar en parte por qué los usuarios individuales se han convertido en el objetivo preferido.

Diseñado para atacar rápido y desaparecer

Google Threat Intelligence ha identificado una herramienta maliciosa basada en JavaScript llamada Ghostblade, construida específicamente para atacar dispositivos Apple iOS, extraer datos sensibles y silenciarse antes de que alguien se dé cuenta.

El software es una de las seis herramientas agrupadas dentro de un paquete más amplio que los investigadores llaman DarkSword. Juntas, las herramientas están diseñadas para robar claves privadas de criptomonedas, datos de mensajería e información personal de dispositivos infectados.

Ghostblade se ejecuta una vez, toma lo que necesita y se detiene. Sin actividad persistente en segundo plano. Sin software adicional para que funcione. Ese diseño lo hace mucho más difícil de detectar que el malware que sigue ejecutándose después de una infección.

Fuente: Google

La herramienta también cubre sus huellas de una manera específica. Después de terminar, borra los registros de fallos del dispositivo comprometido. Esos registros son los que Apple recopila normalmente para identificar problemas de software y señalar actividad sospechosa. Sin ellos, Apple no recibe ninguna señal de que algo salió mal.

Lo que Ghostblade realmente puede acceder

El alcance de lo que Ghostblade puede extraer de un dispositivo es amplio. Según el informe de Google, el malware es capaz de acceder a mensajes de iMessage, WhatsApp y Telegram.

También puede recopilar detalles de la tarjeta SIM, datos de ubicación, archivos multimedia y configuraciones a nivel del sistema. Para los usuarios de criptomonedas, la amenaza más directa es la exposición de la clave privada — el tipo de acceso que le da a un atacante control total sobre una billetera digital sin posibilidad de revertir las transacciones una vez que los fondos son movidos.

Bitcoin se cotiza actualmente a $70,572. Gráfico: TradingView

La suite DarkSword representa un nuevo capítulo en los ataques basados en navegador dirigidos al espacio cripto, con Ghostblade sirviendo como uno de sus componentes técnicamente más refinados.

Los hackers cambian su enfoque del código a las personas

Las pérdidas totales por hackeos relacionados con criptomonedas cayeron bruscamente en febrero, descendiendo a cerca de $50 millones desde $385 millones el mes anterior, muestran los datos de Nominis. Pero esa disminución no señala un entorno más seguro.

Los informes indican que la caída refleja un cambio de método, no de ambición. Los atacantes se alejaron de explotar vulnerabilidades de código y se dirigieron hacia esquemas de phishing, envenenamiento de billeteras y otros enfoques que dependen de engañar a los usuarios en lugar de romper sistemas.

Los sitios web falsos construidos para imitar plataformas legítimas son un vehículo común. Los usuarios que aterrizan en ellos e interactúan con cualquier elemento pueden tener sus credenciales y claves robadas sin darse cuenta.

La alerta de Ghostblade de Google llega en ese contexto — un recordatorio de que los usuarios individuales de alto valor, no solo los exchanges o protocolos, están firmemente en la mira.

Imagen destacada de Unsplash, gráfico de TradingView

Preguntas relacionadas

Q¿Qué es Ghostblade y cómo opera según Google Threat Intelligence?

AGhostblade es una herramienta maliciosa basada en JavaScript identificada por Google Threat Intelligence, diseñada específicamente para atacar dispositivos iOS de Apple. Opera extrayendo datos sensibles como claves privadas de criptomonedas, mensajes y información personal, ejecutándose una sola vez y eliminando luego los registros de fallos para evitar ser detectado.

Q¿Qué tipo de información puede acceder Ghostblade en un dispositivo infectado?

AGhostblade puede acceder a mensajes de iMessage, WhatsApp y Telegram, detalles de la tarjeta SIM, datos de ubicación, archivos multimedia, configuraciones del sistema y, críticamente para usuarios de criptomonedas, las claves privadas de sus billeteras digitales.

Q¿Por qué los ataques a individuos se han vuelto más frecuentes según el artículo?

ALos atacantes han cambiado su método: en lugar de explotar vulnerabilidades de código, ahora se centran en engañar a los usuarios mediante técnicas como phishing, envenenamiento de billeteras y sitios web falsos, lo que hace que los usuarios individuales con altos valores en criptomonedas sean blancos más frecuentes.

Q¿Cómo se relaciona Ghostblade con el paquete malicioso más amplio mencionado en el informe?

AGhostblade es una de las seis herramientas que forman parte del paquete malicioso más amplio llamado DarkSword. Este conjunto de herramientas está diseñado para robar información sensible de dispositivos infectados, y Ghostblade destaca por ser uno de sus componentes técnicamente más refinados.

Q¿Qué impacto tuvo Ghostblade en los registros del dispositivo para evitar su detección?

AGhostblade elimina los registros de fallos (crash logs) del dispositivo comprometido después de completar su ejecución. Sin estos registros, Apple no recibe señales de actividad sospechosa, lo que dificulta enormemente la detección del malware.

Lecturas Relacionadas

Polymarket: ¿El "rey del tráfico" de las elecciones presidenciales de 2028 es... ¡¿LeBron James???

Polymarket, la principal plataforma de mercados de predicción, ha registrado un volumen de transacciones inusualmente alto en apuestas para las "Elecciones Presidenciales de 2028" de Estados Unidos, superando los 549 millones de dólares. Curiosamente, alrededor del 70% de este volumen se concentra en candidatos con probabilidades extremadamente bajas (inferiores al 1%) o que ni siquiera son elegibles, como la estrella de la NBA LeBron James (48,41 millones), la celebridad Kim Kardashian (33,84 millones) o el multimillonario Elon Musk (23,14 millones). En contraste, candidatos con alta probabilidad de ganar, como el vicepresidente JD Vance, han registrado un volumen significativamente menor. Esta aparente irracionalidad tiene una explicación financiera: Polymarket ofrece una recompensa anual del 4% por mantener posiciones en ciertos mercados, una tasa que supera el rendimiento actual de los bonos del Tesoro de EE. UU. a 5 años (3,98%). Los grandes actores del mercado ("ballenas") aprovechan esto para obtener ganancias de bajo riesgo, a menudo manteniendo simultáneamente posiciones de "SÍ" y "NO" en los mismos candidatos improbables para asegurar un rendimiento libre de riesgo. Además, la funcionalidad de la plataforma que permite a los usuarios convertir un grupo de participaciones "NO" en participaciones "SÍ" correspondientes incentiva esta estrategia, ya que ofrece una mejor ejecución y liquidez. Por lo tanto, la actividad en estos mercados, aunque parece absurda, está impulsada por la racionalidad económica y los incentivos del sistema.

marsbitHace 1 hora(s)

Polymarket: ¿El "rey del tráfico" de las elecciones presidenciales de 2028 es... ¡¿LeBron James???

marsbitHace 1 hora(s)

Polymarket: ¿El rey del volumen en las "Elecciones Presidenciales 2028" es... ¡¿LeBron James?!

Polymarket, la plataforma de predicciones, ha registrado un volumen de transacciones inusualmente alto en apuestas para las elecciones presidenciales de EE. UU. en 2028, concentrado en candidatos con probabilidades mínimas (<1%). La estrella de la NBA LeBron James lidera con 48,41 millones de dólares en volumen, seguido por Kim Kardashian (33,84 M$) y Elon Musk (23,14 M$), a pesar de no ser elegibles o tener posibilidades reales. Candidatos serios como el vicepresidente JD Vance tienen un volumen. La aparente irracionalidad se explica por incentivos económicos: Polymarket ofrece una recompensa del 4% anual por mantener posiciones en algunos mercados, superando los rendimientos de los bonos del Tesoro. Los grandes actores aprovechan esto manteniendo posiciones "NO" en candidatos improbables para obtener ganancias libres de riesgo. Además, la función de conversión de Polymarket permite a los usuarios cambiar participaciones "NO" por "YES" en otros candidatos, optimizando la liquidez y la ejecución de operaciones. Así, la actividad, aunque parece absurda, es estratégica y racional.

Odaily星球日报Hace 1 hora(s)

Polymarket: ¿El rey del volumen en las "Elecciones Presidenciales 2028" es... ¡¿LeBron James?!

Odaily星球日报Hace 1 hora(s)

Diálogo con Yang Haipo, CEO de ViaBTC: ¿Es la esencia de blockchain un experimento libertario?

Tras múltiples ciclos alcistas y bajistas, la industria de la criptografía se encuentra en una fase más compleja: mientras se acelera su adopción convencional, también experimenta un declive en su capacidad de inspirar imaginación. A través de una conversación con Yang Haipo, CEO de ViaBTC, se explora la esencia del blockchain no como una mera "nueva infraestructura" tecnológica, sino como un experimento liberal radical. Este experimento, que comenzó con Bitcoin en 2008, pone a prueba una premisa fundamental: si los individuos pueden autoorganizarse, autogobernarse y asumir responsabilidades sin depender de instituciones centralizadas. A lo largo de más de una década, el blockchain ha demostrado tanto los beneficios como los costos de la libertad. Por un lado, ha permitido resistir la censura, como en el caso de WikiLeaks, y ha facilitado el acceso a sistemas financieros alternativos en países con inflación alta o sanciones económicas. Por otro, ha revelado un lado oscuro: estafas masivas, quiebras de fondos y proyectos especulativos sin valor real. A pesar de sus ideales descentralizadores, el ecosistema ha tendido a recentralizarse en torno a figuras, narrativas y estructuras de poder. La especulación y los ciclos de hype han predominado sobre la innovación tecnológica real. Sin embargo, el valor del blockchain reside en su capacidad para ofrecer una alternativa real —aunque no masiva— a aquellos que necesitan escapar de sistemas financieros opresivos o restrictivos. En conclusión, el blockchain no reemplazará por completo al sistema tradicional, pero su existencia como red abierta, resistente a la censura y global ya ha cambiado para siempre las reglas del juego. La verdadera libertad en este espacio no consiste en tener una cartera descentralizada, sino en cultivar la capacidad crítica para no ser arrastrado por la euforia colectiva y las narrativas engañosas.

marsbitHace 1 hora(s)

Diálogo con Yang Haipo, CEO de ViaBTC: ¿Es la esencia de blockchain un experimento libertario?

marsbitHace 1 hora(s)

OSL Group se asocian con Circle para expandir los canales de cobertura global del mercado de USDC

OSL Group (863.HK) y Circle Internet Group (NYSE: CRCL) han anunciado una colaboración para impulsar el uso del stablecoin USDC en la plataforma de pago y trading de OSL. A partir de ahora, los usuarios de OSL Global podrán intercambiar USDC por dólares estadounidenses en una proporción 1:1 y operar con pares como BTC, ETH, SOL, USDT y USD. Además, USDC se ha integrado como garantía unificada para contratos en OSL Global, mejorando la eficiencia del capital para clientes minoristas e institucionales. La plataforma también ha incorporado USDC en su servicio de pagos para facilitar transacciones con dólares digitales. En el futuro, y sujeto a la normativa aplicable, OSL también admitirá USYC, el fondo monetario tokenizado de Circle. Eugene Cheung, Director Comercial de OSL, destacó que esta alianza refuerza el ecosistema de stablecoins y acerca la infraestructura financiera del futuro. Por su parte, Kash Razzaghi de Circle subrayó que la colaboración fomentará la liquidez global del dólar digital y promoverá la innovación en los mercados financieros.

marsbitHace 1 hora(s)

OSL Group se asocian con Circle para expandir los canales de cobertura global del mercado de USDC

marsbitHace 1 hora(s)

Fundador de Lattice Capital: VC de cripto, creer para ver

El fundador de Lattice Capital analiza la contracción actual de la inversión en cripto-VC, destacando tres tendencias clave: algunos inversores abandonan el sector, otros diversifican hacia áreas como IA (aunque cuestiona su ventaja competitiva), y otros se mantienen firmes en cripto. Argumenta que, pese a la reducción de capital y fundadores, persisten oportunidades significativas: aplicaciones financieras globales basadas en cripto, el potencial de stablecoins no denominadas en dólares y la modernización del sistema financiero (solo completado en un 5%). Con menos competencia y valoraciones más bajas, ahora podría ser el momento ideal para invertir en cripto con convicción.

marsbitHace 1 hora(s)

Fundador de Lattice Capital: VC de cripto, creer para ver

marsbitHace 1 hora(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow