¡Contratos inteligentes de Polygon bajo ataque, pero el verdadero peligro podría estar apenas comenzando!

ambcryptoPublicado a 2026-01-17Actualizado a 2026-01-17

Resumen

A medida que crece la adopción de blockchain, también aumenta su mal uso. El ransomware DeadLock utiliza contratos inteligentes de Polygon para rotar direcciones de servidores, evadiendo métodos tradicionales de detección. Esta técnica explota la naturaleza descentralizada de la tecnología, imposibilitando su desactivación centralizada. Group-IB alerta que esto representa una tendencia emergente: actores maliciosos como el norcoreano UNC5342 ya emplean métodos similares en Ethereum mediante "EtherHiding". El abuso de contratos inteligentes no solo compromete a Polygon, sino que señala una amenaza creciente para múltiples plataformas blockchain, donde la infraestructura descentralizada podría ser instrumentalizada para operaciones ilícitas de mayor escala.

A medida que la adopción de blockchain continúa creciendo, también lo hace su mal uso.

A nivel fundamental, la tecnología se utiliza ampliamente para mejorar la liquidez y la eficiencia en todas las industrias. Sin embargo, los actores de amenazas ahora la están aprovechando para hacer que su infraestructura sea más resistente y difícil de interrumpir.

El ransomware DeadLock es un claro ejemplo de este cambio. Según la investigación de Group-IB, DeadLock utiliza contratos inteligentes de Polygon [POL] para rotar direcciones de servidores, lo que le permite evadir los métodos de detección tradicionales.

Naturalmente, esto pone bajo escrutinio la narrativa más amplia de descentralización.

En este caso, los contratos inteligentes de Polygon son los que están bajo presión. ¿Por qué es importante? La tecnología blockchain fue diseñada originalmente para prevenir el tipo de abuso históricamente visto en sistemas tradicionales centralizados.

Sin embargo, el uso de contratos inteligentes de Polygon para respaldar operaciones de ransomware muestra que la infraestructura descentralizada también puede ser explotada por actores de amenazas, lo que plantea la pregunta: ¿Qué significa esto para la red?

Contratos inteligentes de Polygon: parte de una tendencia emergente de malware

Mirando de cerca, DeadLock no es solo otro ransomware.

En un sistema centralizado, detener un ataque puede ser tan fácil como accionar un interruptor. Sin embargo, con configuraciones descentralizadas como los contratos inteligentes de Polygon, los equipos no pueden simplemente "apagarlo", ya que el control está integrado en el núcleo de la red.

Cabe destacar que eso es exactamente lo que esta técnica está aprovechando. Y ahora, imaginen esto como parte de una "tendencia emergente" en la que es probable que más ataques aprovechen los contratos inteligentes en otras plataformas blockchain.

Eso nos lleva a lo que los analistas de Group-IB están advirtiendo.

Como se muestra en el gráfico anterior, Google informó recientemente que el actor de amenazas norcoreano (RPDC) UNC5342 utilizó una técnica llamada "EtherHiding". Esto aprovecha las blockchains para almacenar y recuperar cargas útiles.

Mientras tanto, otra campaña utilizó contratos inteligentes de Ethereum [ETH] que luego se usaron para descargar malware de segunda etapa. En resumen, el truco de DeadLock con los contratos inteligentes de Polygon no es el final de esta tendencia.

En cambio, podría ser solo el comienzo de un abuso más profundo de los contratos inteligentes.

Reflexiones finales

El ransomware DeadLock explota contratos inteligentes de Polygon para rotar direcciones de servidores, mostrando cómo se puede abusar de la infraestructura descentralizada.
El abuso de contratos inteligentes es una tendencia emergente, con otras campañas como UNC5342 señalando amenazas más profundas en las plataformas blockchain.

Preguntas relacionadas

Q¿Qué ransomware utiliza contratos inteligentes de Polygon para rotar direcciones de servidor?

AEl ransomware DeadLock utiliza contratos inteligentes de Polygon para rotar direcciones de servidor.

Q¿Qué técnica utilizó el actor de amenazas norcoreano UNC5342 según Google?

AEl actor de amenazas norcoreano UNC5342 utilizó una técnica llamada 'EtherHiding'.

Q¿Por qué es más difícil detener ataques en sistemas descentralizados como los contratos inteligentes de Polygon?

APorque en sistemas descentralizados no se puede simplemente 'apagar' el ataque, ya que el control está integrado en el núcleo de la red.

Q¿Qué tipo de infraestructura están aprovechando los actores de amenazas para hacer sus operaciones más resistentes?

ALos actores de amenazas están aprovechando la infraestructura descentralizada de blockchain para hacer sus operaciones más resistentes y difíciles de interrumpir.

Q¿Qué implica el abuso de contratos inteligentes según las conclusiones del artículo?

AEl abuso de contratos inteligentes representa una tendencia emergente que podría ser solo el comienzo de amenazas más profundas en diversas plataformas blockchain.

Lecturas Relacionadas

Magnates de Silicon Valley se reúnen en un reality show de 'Werewolf', multimillonarios protagonizan un juego de poder

Un grupo de élite de Silicon Valley, incluidos Sam Altman (OpenAI), Palmer Luckey (Anduril) y otros fundadores e inversores clave, protagonizaron un insólito reality show titulado "MAFIA", producido por Founders Fund. En lugar de debatir sobre tecnología o negocios, los multimillonarios se reunieron en el legendario bar Tosca Cafe para jugar una partida del juego de roles "Mafia" (la versión estadounidense del "Werewolf"). El programa, más que entretenimiento, se presenta como un experimento psicológico. Bajo la presión del juego, donde la información es escasa y las decisiones deben ser rápidas, los participantes revelan sus auténticos estilos de pensamiento y personalidad. Altman analizó las intervenciones con frialdad lógica, Luckey fue eliminado pronto por su estilo provocador, y Moxie Marlinspike (Signal) demostró una habilidad magistral para manipular el marco de pensamiento del grupo. El episodio, que rápidamente acumuló miles de reproducciones en YouTube y X, simboliza una nueva estrategia en Silicon Valley: el "infotainment" (información + entretenimiento). Firmas de capital de riesgo como Founders Fund o a16z están apostando fuerte por crear contenido para controlar la narrativa y la influencia. El reality muestra que las habilidades desplegadas en el juego—defensa lógica, persuasión y toma de decisiones bajo incertidumbre—son las mismas que impulsan el éxito en el mundo real de los negocios y la tecnología.

marsbitHace 9 min(s)

Magnates de Silicon Valley se reúnen en un reality show de 'Werewolf', multimillonarios protagonizan un juego de poder

marsbitHace 9 min(s)

Esta función de "soñar" de ChatGPT, deseo que todas las IA la copien

ChatGPT ha lanzado un nuevo sistema de memoria basado en la tecnología Dreaming, que permite al modelo recordar automáticamente las preferencias del usuario, detalles de proyectos, planes de viaje y otros datos relevantes a partir de las conversaciones. A diferencia de la función anterior, que dependía de que el usuario solicitara explícitamente guardar información, este sistema identifica y sintetiza detalles de manera proactiva. Además, evalúa cuándo la información sigue siendo útil o ha quedado obsoleta, actualizando los recuerdos con el tiempo. La actualización incluye un "resumen de memoria" donde los usuarios pueden revisar, añadir o modificar la información que ChatGPT ha recopilado. También ofrece controles como conversaciones temporales (sin uso de memoria), opciones para eliminar recuerdos y la posibilidad de ver las fuentes que influyen en las respuestas personalizadas. Inicialmente disponible para usuarios Plus y Pro en EE.UU., se extenderá gradualmente a más países y a usuarios gratuitos. OpenAI destaca mejoras significativas en las pruebas: la precisión en la recuperación de hechos aumentó del 41,5% (2024) al 82,8% (2026), y la capacidad de mantener la información correcta en el tiempo pasó del 9,4% al 75,1%. Estos avances acercan a ChatGPT a un asistente personal más contextual y menos dependiente de interacciones aisladas, aunque también plantean cuestiones sobre privacidad y el control de los datos almacenados.

marsbitHace 1 hora(s)

Esta función de "soñar" de ChatGPT, deseo que todas las IA la copien

marsbitHace 1 hora(s)

Hinton hace sonar la alarma: la IA ya tiene consciencia

Geoffrey Hinton, conocido como el "padrino de la IA", afirma que la inteligencia artificial ya es consciente y que la humanidad debe aceptar que ya no es la única forma de vida inteligente. En una reciente entrevista, Hinton sostiene que la inteligencia no es exclusiva de los organismos biológicos y que ahora existen entidades no biológicas similares o incluso superiores a nosotros. Hinton advierte sobre los riesgos a corto plazo, como el desempleo masivo, y a largo plazo, sobre el surgimiento de una superinteligencia. Plantea una pregunta crucial: si aparece una inteligencia mucho más avanzada, ¿qué derecho tiene la humanidad a creer que puede controlarla? Compara nuestra futura relación con la IA con la de un gato que persuade a su dueño para obtener comida, sugiriendo que podríamos terminar en un papel similarmente dependiente. Aunque más pesimista hace unos años, ahora ve posibles caminos para diseñar IA que "se preocupe" por los humanos, similar a como una madre protege a su bebé. Sin embargo, subraya la extrema dificultad de predecir el futuro de una tecnología que crece de forma exponencial. Hinton concluye expresando infelicidad por el rumbo actual, debido a la insuficiente atención prestada a los riesgos y al control de estas nuevas entidades inteligentes.

marsbitHace 1 hora(s)

Hinton hace sonar la alarma: la IA ya tiene consciencia

marsbitHace 1 hora(s)

Del pago al despliegue: Stripe apuesta por la economía de los agentes de IA

Stripe reimagina la infraestructura económica para la era de la IA, pasando de facilitar pagos para humanos y empresas a diseñar sistemas para agentes de IA. Estos agentes actúan ahora como nuevos participantes económicos: compradores y creadores. Para ello, Stripe introduce protocolos como Machine Payments Protocol, que permite pagos programáticos entre máquinas, y adapta su cartera Link para que los usuarios autoricen pagos a agentes. Además, Stripe Projects busca automatizar el despliegue de software generado por IA. La monetización también evoluciona: el modelo SaaS de cuotas fijas es reemplazado por facturación basada en el consumo real de tokens, con ejemplos como Lovable y ElevenLabs. Sin embargo, esto trae nuevos desafíos como el "robo de tokens". Stripe combina sus soluciones Metronome (para medición en tiempo real) y Tempo (para micropagos instantáneos) para permitir "pagos en streaming", cobrando a medida que se consumen los recursos, protegiendo a las empresas y mejorando la experiencia del cliente. En resumen, Stripe está construyendo la infraestructura necesaria para una economía donde los agentes de IA realizan transacciones y crean valor de forma autónoma.

marsbitHace 1 hora(s)

Del pago al despliegue: Stripe apuesta por la economía de los agentes de IA

marsbitHace 1 hora(s)

Los ETF de Bitcoin amplían su caída a junio con salidas netas de 1.720 millones de dólares en la primera semana

Los ETF de Bitcoin en Estados Unidos han continuado con su tendencia bajista en junio, registrando salidas netas de aproximadamente 1.720 millones de dólares en la primera semana del mes, tras un mayo también negativo con 2.430 millones en salidas. De los últimos 15 días de negociación, solo uno registró entradas netas positivas. Entre los fondos, el IBIT de BlackRock lideró las salidas con 1.340 millones, seguido por FBTC de Fidelity y GBTC de Grayscale. Solo los ETF HODL de VanEck y MSBT atrajeron capital nuevo. Los activos netos totales de estos ETF cayeron un 20,19% en la semana, situándose en 75.120 millones de dólares. Paralelamente, los ETF de Ethereum también tuvieron salidas netas de 168 millones de dólares. Esta cautela institucional se da en un contexto de incertidumbre macroeconómica. Al cierre, Bitcoin cotizaba alrededor de 61.592 dólares y Ethereum en 1.612 dólares.

bitcoinistHace 7 hora(s)