Surge un nuevo depredador de criptomonedas: Google expone 'Ghostblade'

bitcoinistPublicado a 2026-03-21Actualizado a 2026-03-21

Resumen

Según la firma de inteligencia Nominis, los titulares de criptomonedas privados sufrieron las mayores pérdidas por hackeos en febrero de 2026. Google identificó un nuevo malware llamado Ghostblade, diseñado específicamente para dispositivos iOS. Esta herramienta, parte del paquete malicioso DarkSword, extrae claves privadas de criptomonedas, mensajes de iMessage, WhatsApp y Telegram, además de datos de ubicación y archivos multimedia. Su técnica es ejecutarse una vez, robar la información y borrar los registros del sistema para evitar detección. Aunque los hackeos a gran escala disminuyeron a 50 millones de dólares, los ciberdelincuentes ahora se enfocan en ataques de phishing y engaño a usuarios individuales, considerados blancos de alto valor.

Los titulares de criptomonedas privados sufrieron las mayores pérdidas por hackeos, phishing e intentos de robo digital en febrero de 2026, según la firma de inteligencia blockchain Nominis — y una nueva cepa de malware para iOS podría explicar en parte por qué los usuarios individuales se han convertido en el objetivo preferido.

Diseñado para atacar rápido y desaparecer

Google Threat Intelligence ha identificado una herramienta maliciosa basada en JavaScript llamada Ghostblade, construida específicamente para atacar dispositivos Apple iOS, extraer datos sensibles y silenciarse antes de que alguien se dé cuenta.

El software es una de las seis herramientas agrupadas dentro de un paquete más amplio que los investigadores llaman DarkSword. Juntas, las herramientas están diseñadas para robar claves privadas de criptomonedas, datos de mensajería e información personal de dispositivos infectados.

Ghostblade se ejecuta una vez, toma lo que necesita y se detiene. Sin actividad persistente en segundo plano. Sin software adicional para que funcione. Ese diseño lo hace mucho más difícil de detectar que el malware que sigue ejecutándose después de una infección.

Fuente: Google

La herramienta también cubre sus huellas de una manera específica. Después de terminar, borra los registros de fallos del dispositivo comprometido. Esos registros son los que Apple recopila normalmente para identificar problemas de software y señalar actividad sospechosa. Sin ellos, Apple no recibe ninguna señal de que algo salió mal.

Lo que Ghostblade realmente puede acceder

El alcance de lo que Ghostblade puede extraer de un dispositivo es amplio. Según el informe de Google, el malware es capaz de acceder a mensajes de iMessage, WhatsApp y Telegram.

También puede recopilar detalles de la tarjeta SIM, datos de ubicación, archivos multimedia y configuraciones a nivel del sistema. Para los usuarios de criptomonedas, la amenaza más directa es la exposición de la clave privada — el tipo de acceso que le da a un atacante control total sobre una billetera digital sin posibilidad de revertir las transacciones una vez que los fondos son movidos.

Bitcoin se cotiza actualmente a $70,572. Gráfico: TradingView

La suite DarkSword representa un nuevo capítulo en los ataques basados en navegador dirigidos al espacio cripto, con Ghostblade sirviendo como uno de sus componentes técnicamente más refinados.

Los hackers cambian su enfoque del código a las personas

Las pérdidas totales por hackeos relacionados con criptomonedas cayeron bruscamente en febrero, descendiendo a cerca de $50 millones desde $385 millones el mes anterior, muestran los datos de Nominis. Pero esa disminución no señala un entorno más seguro.

Los informes indican que la caída refleja un cambio de método, no de ambición. Los atacantes se alejaron de explotar vulnerabilidades de código y se dirigieron hacia esquemas de phishing, envenenamiento de billeteras y otros enfoques que dependen de engañar a los usuarios en lugar de romper sistemas.

Los sitios web falsos construidos para imitar plataformas legítimas son un vehículo común. Los usuarios que aterrizan en ellos e interactúan con cualquier elemento pueden tener sus credenciales y claves robadas sin darse cuenta.

La alerta de Ghostblade de Google llega en ese contexto — un recordatorio de que los usuarios individuales de alto valor, no solo los exchanges o protocolos, están firmemente en la mira.

Imagen destacada de Unsplash, gráfico de TradingView

Preguntas relacionadas

Q¿Qué es Ghostblade y cómo opera según Google Threat Intelligence?

AGhostblade es una herramienta maliciosa basada en JavaScript identificada por Google Threat Intelligence, diseñada específicamente para atacar dispositivos iOS de Apple. Opera extrayendo datos sensibles como claves privadas de criptomonedas, mensajes y información personal, ejecutándose una sola vez y eliminando luego los registros de fallos para evitar ser detectado.

Q¿Qué tipo de información puede acceder Ghostblade en un dispositivo infectado?

AGhostblade puede acceder a mensajes de iMessage, WhatsApp y Telegram, detalles de la tarjeta SIM, datos de ubicación, archivos multimedia, configuraciones del sistema y, críticamente para usuarios de criptomonedas, las claves privadas de sus billeteras digitales.

Q¿Por qué los ataques a individuos se han vuelto más frecuentes según el artículo?

ALos atacantes han cambiado su método: en lugar de explotar vulnerabilidades de código, ahora se centran en engañar a los usuarios mediante técnicas como phishing, envenenamiento de billeteras y sitios web falsos, lo que hace que los usuarios individuales con altos valores en criptomonedas sean blancos más frecuentes.

Q¿Cómo se relaciona Ghostblade con el paquete malicioso más amplio mencionado en el informe?

AGhostblade es una de las seis herramientas que forman parte del paquete malicioso más amplio llamado DarkSword. Este conjunto de herramientas está diseñado para robar información sensible de dispositivos infectados, y Ghostblade destaca por ser uno de sus componentes técnicamente más refinados.

Q¿Qué impacto tuvo Ghostblade en los registros del dispositivo para evitar su detección?

AGhostblade elimina los registros de fallos (crash logs) del dispositivo comprometido después de completar su ejecución. Sin estos registros, Apple no recibe señales de actividad sospechosa, lo que dificulta enormemente la detección del malware.

Lecturas Relacionadas

Tendencias en el Mercado Accionario de EE.UU.: Una frase de Jensen Huang añadió $47 mil millones; Google 'vende parte de su empresa' por primera vez en 20 años para recaudar fondos

**Tendencia de las acciones en EE.UU.: Una frase de Jensen Huang genera 470.000 millones de dólares, Alphabet recurre a una ampliación de capital tras 20 años** La carrera armamentística de la IA está pasando de centrarse en quién tiene el mejor chip a quién puede convertir el dinero más rápido en capacidad de computación. El 2 de junio, el mercado observó ambas caras de la moneda. En Computex Taipei, Jensen Huang, CEO de NVIDIA, calificó a Marvell Technology como la "próxima empresa de un billón de dólares", lo que hizo que su valor bursátil se disparara un 32.5%, añadiendo unos 470.000 millones de dólares. Ese mismo día, Alphabet, matriz de Google, anunció un plan de financiación de 80.000 millones de dólares mediante una ampliación de capital, la primera en 20 años, para cubrir unos gastos de capital previstos de más de 180.000 millones de dólares en 2026, duplicando el año anterior. Los índices principales de Wall Street (S&P 500, Dow Jones y Nasdaq) cerraron en máximos históricos, con un impulso liderado por la tecnología, especialmente los semiconductores (índice SOXX +5.79%). Además de Marvell, Hewlett Packard Enterprise (HPE) subió un 25% tras presentar unos resultados trimestrales excepcionales y aumentar su previsión anual. Mientras tanto, la noticia de Alphabet hizo que sus acciones cayeran un 4% y arrastraron al sector de servicios de comunicación. El movimiento refleja la preocupación del mercado por el inmenso coste de la infraestructura de IA, incluso para los gigantes tecnológicos con mayor flujo de caja. En otros sectores, Palo Alto Networks subió tras el cierre gracias a unos sólidos resultados, y se esperan con atención los datos de empleo no agrícola del viernes, que podrían influir en las expectativas sobre la política de la Reserva Federal.

marsbitHace 15 min(s)

Tendencias en el Mercado Accionario de EE.UU.: Una frase de Jensen Huang añadió $47 mil millones; Google 'vende parte de su empresa' por primera vez en 20 años para recaudar fondos

marsbitHace 15 min(s)

¿Podrá DeepSeek ahorrarle a China un billón de dólares?

El artículo analiza cómo DeepSeek podría generar un ahorro potencial de un billón de dólares en la infraestructura de IA de China, a través de optimizaciones técnicas que aumentan drásticamente la eficiencia del hardware. El punto de partida es el elevado costo de las plataformas de IA de última generación, como la futura Vera Rubin de Nvidia, donde una parte significativa del precio (unos 2 millones de dólares por sistema) corresponde a memoria costosa (HBM4, LPDDR5X), cuya precio ha aumentado un 435% en un año. Frente a esta tendencia, DeepSeek actúa en dirección opuesta. Sus modelos, especialmente la serie V4, aplican tres innovaciones clave para reducir la dependencia de los componentes de hardware más caros: 1. **Comprimir la "memoria" (contexto largo):** Su mecanismo de atención Multi-head Latent Attention (MLA) comprime radicalmente la caché KV (Key-Value Cache), reduciendo la necesidad de memoria de alta gama en hasta un 93% sin comprometer la calidad. 2. **Activar solo el "cuerpo" necesario:** Utiliza una arquitectura Mixture of Experts (MoE) extrema (ej., V4-Pro con 1.6 billones de parámetros totales pero solo 49 mil millones activos por token), permitiendo que solo una pequeña fracción de los parámetros del modelo resida en la costosa memoria HBM en cada momento. 3. **Reutilizar cálculos:** Almacena resultados intermedios (caché) para reutilizarlos en lugar de recalcular, ofreciendo precios muy bajos para las solicitudes que "aciertan en la caché". El efecto combinado es que el mismo hardware puede producir hasta 4 veces más tokens útiles, equivalente a reducir en un 75% la inversión en hardware para un rendimiento dado. Traducido a escala nacional, con un consumo diario de tokens que se proyecta en cientos o miles de billones, esta eficiencia podría evitar la construcción de decenas de miles de centros de computación inteligente, representando un ahorro acumulado del orden de un billón de dólares. Además, esta estrategia cambia el campo de batalla tecnológico: reduce la dependencia de los chips de computación más avanzados (donde China tiene desventaja) y traslada parte de la carga a la memoria y la ingeniería de sistemas, áreas donde la industria china (ej., CXMT) está ganando terreno. Así, DeepSeek no "elimina" la necesidad de hardware, sino que redefine radicalmente la ecuación de costos de la infraestructura de IA, haciendo la inteligencia artificial más accesible para las industrias chinas.

marsbitHace 56 min(s)

¿Podrá DeepSeek ahorrarle a China un billón de dólares?

marsbitHace 56 min(s)

Variant: Bitcoin, Ethereum y ZCash son muy probables de convertirse en las principales reservas de valor

Autor: Alana Levin, Variant En Variant, nuestra filosofía de inversión se basa en la creencia de que las personas deberían poder ser dueñas de su dinero, identidad y datos. Consideramos que los tokens pueden clasificarse en dos categorías: activos de reserva de valor (SOV) o instrumentos similares a acciones. Creemos que el marco de SOV es particularmente útil para evaluar las blockchains de capa 1 (L1), que son protocolos de coordinación monetaria fundamentales. Un buen SOV debe cumplir con criterios clave: durabilidad técnica, escasez, resistencia a la censura, productividad económica, fortaleza memética ("memetics") y liquidez. El mercado total de SOV, como el oro (31 billones de dólares) y la plata (4 billones de dólares), es enorme y presenta una gran oportunidad. Tres activos L1 sobresalen como potenciales SOV principales: Bitcoin (BTC), Ethereum (ETH) y ZCash (ZEC). Bitcoin domina en el aspecto memético como "oro digital". Ethereum muestra mayor durabilidad técnica gracias a su capacidad de mejora. ZCash se destaca por su resistencia a la censura y privacidad, ofreciendo protección contra la confiscación o vigilancia. Aunque estos activos digitales superan en muchos aspectos a los SOV tradicionales, aún representan una parte pequeña del mercado total, lo que señala una oportunidad significativa de crecimiento en este espacio.

marsbitHace 1 hora(s)

Variant: Bitcoin, Ethereum y ZCash son muy probables de convertirse en las principales reservas de valor

marsbitHace 1 hora(s)

Derribando el enfoque predominante contra las alucinaciones: La metacognición es la nueva solución integral para resolver las alucinaciones en los modelos de gran tamaño

Una investigación de Google propone un enfoque revolucionario para combatir las alucinaciones en los modelos de lenguaje grandes (LLMs): desarrollar su metacognición, es decir, su capacidad para reconocer y expresar su propio nivel de incertidumbre, en lugar de intentar hacerlos omniscientes o que rechacen responder con frecuencia. El documento, titulado "Las alucinaciones socavan la confianza; la metacognición es el camino a seguir", argumenta que las estrategias actuales son insuficientes. Por un lado, aumentar los datos de entrenamiento no puede cubrir todo el conocimiento. Por otro, rechazar respuestas para reducir errores impone una pesada "tasa de utilidad", sacrificando muchas respuestas correctas y dañando la experiencia del usuario. La clave del problema es la falta de "discriminación" del modelo: su incapacidad para distinguir con precisión, pregunta por pregunta, si su respuesta es correcta o incorrecta, más allá de una buena "calibración" general. Los análisis muestran que con las capacidades actuales, para reducir la tasa de error al 5%, un modelo tendría que rechazar más del 52% de las preguntas que podría responder correctamente. La propuesta central es redefinir la alucinación. No es simplemente "decir algo incorrecto", sino "afirmar con certeza algo incorrecto cuando no se tiene la base para estar seguro". La solución es lograr una "incertidumbre fiel": que el lenguaje del modelo (ej., "creo que podría ser...") refleje fielmente su estado interno de confianza, medible mediante técnicas como el muestreo repetido. Esto permitiría a los LLMs proporcionar información útil junto con advertencias adecuadas, equilibrando utilidad y fiabilidad. Esta metacognición es aún más crucial para los Agentes de IA que usan herramientas externas, ya que necesitan juzgar cuándo buscar información y cuándo confiar en su conocimiento interno. El camino presenta desafíos como la "paradoja del arranque" para crear datos de entrenamiento dinámicos, la señal de "alineación destruida" por los procesos de ajuste humano (RLHF) que premian la seguridad, y la dificultad de evaluar si el modelo realmente tiene metacognición o solo la está simulando. En resumen, el mensaje es claro: en lugar de perseguir un modelo infalible, un objetivo más realista y valioso es desarrollar LLMs que sean honestos acerca de los límites de su conocimiento, comunicando claramente cuándo están seguros y cuándo no. Esta transparencia es fundamental para generar confianza.

marsbitHace 1 hora(s)

Derribando el enfoque predominante contra las alucinaciones: La metacognición es la nueva solución integral para resolver las alucinaciones en los modelos de gran tamaño

marsbitHace 1 hora(s)

Para protegerse, compren oro y petróleo; para dispararse, compren IA: el Bitcoin 'pasado de moda' entra en mercado bajista

Bitcoin cae, cayendo hasta los 66.123 dólares, su mínimo en dos meses, mientras Ethereum también toca niveles bajos. Los analistas señalan que las explicaciones inmediatas, como las salidas de fondos de los ETF o la reducción de posiciones por parte de Strategy, son solo síntomas de un problema más profundo: **Bitcoin está perdiendo la competencia por la asignación de capital**. Ante un entorno de tasas de interés más altas, el activo digital se encuentra en una "incómoda zona intermedia" y está siendo superado en tres frentes clave: 1. **Como cobertura contra la inflación:** El oro, las acciones energéticas y las materias primas, con respaldo físico y un argumento más directo, están ganando terreno. 2. **Como activo de crecimiento:** Las empresas de IA con ingresos y beneficios reales ofrecen una propuesta de valor más clara que Bitcoin, que no genera flujos de caja. 3. **Como exposición al ecosistema cripto:** Los inversores pueden acceder a este crecimiento a través de acciones de intercambios, emisores de stablecoins o infraestructura, que ofrecen un vínculo más directo con la adopción real. La advertencia reciente de la Fed sobre una inflación persistente, que antes hubiera impulsado a Bitcoin, ahora no tiene el mismo efecto. **La narrativa del "oro digital" está siendo erosionada.** La nueva lógica bajista no cuestiona su tecnología, sino su propuesta de valor: **la escasez por sí sola ya no es suficiente**. Los inversores, con más opciones, exigen ahora razones más sólidas para elegir Bitcoin frente a otros activos.

华尔街日报Hace 1 hora(s)

Para protegerse, compren oro y petróleo; para dispararse, compren IA: el Bitcoin 'pasado de moda' entra en mercado bajista

华尔街日报Hace 1 hora(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow