¡Contratos inteligentes de Polygon bajo ataque, pero el verdadero peligro podría estar apenas comenzando!

ambcryptoPublicado a 2026-01-17Actualizado a 2026-01-17

Resumen

A medida que crece la adopción de blockchain, también aumenta su mal uso. El ransomware DeadLock utiliza contratos inteligentes de Polygon para rotar direcciones de servidores, evadiendo métodos tradicionales de detección. Esta técnica explota la naturaleza descentralizada de la tecnología, imposibilitando su desactivación centralizada. Group-IB alerta que esto representa una tendencia emergente: actores maliciosos como el norcoreano UNC5342 ya emplean métodos similares en Ethereum mediante "EtherHiding". El abuso de contratos inteligentes no solo compromete a Polygon, sino que señala una amenaza creciente para múltiples plataformas blockchain, donde la infraestructura descentralizada podría ser instrumentalizada para operaciones ilícitas de mayor escala.

A medida que la adopción de blockchain continúa creciendo, también lo hace su mal uso.

A nivel fundamental, la tecnología se utiliza ampliamente para mejorar la liquidez y la eficiencia en todas las industrias. Sin embargo, los actores de amenazas ahora la están aprovechando para hacer que su infraestructura sea más resistente y difícil de interrumpir.

El ransomware DeadLock es un claro ejemplo de este cambio. Según la investigación de Group-IB, DeadLock utiliza contratos inteligentes de Polygon [POL] para rotar direcciones de servidores, lo que le permite evadir los métodos de detección tradicionales.

Naturalmente, esto pone bajo escrutinio la narrativa más amplia de descentralización.

En este caso, los contratos inteligentes de Polygon son los que están bajo presión. ¿Por qué es importante? La tecnología blockchain fue diseñada originalmente para prevenir el tipo de abuso históricamente visto en sistemas tradicionales centralizados.

Sin embargo, el uso de contratos inteligentes de Polygon para respaldar operaciones de ransomware muestra que la infraestructura descentralizada también puede ser explotada por actores de amenazas, lo que plantea la pregunta: ¿Qué significa esto para la red?

Contratos inteligentes de Polygon: parte de una tendencia emergente de malware

Mirando de cerca, DeadLock no es solo otro ransomware.

En un sistema centralizado, detener un ataque puede ser tan fácil como accionar un interruptor. Sin embargo, con configuraciones descentralizadas como los contratos inteligentes de Polygon, los equipos no pueden simplemente "apagarlo", ya que el control está integrado en el núcleo de la red.

Cabe destacar que eso es exactamente lo que esta técnica está aprovechando. Y ahora, imaginen esto como parte de una "tendencia emergente" en la que es probable que más ataques aprovechen los contratos inteligentes en otras plataformas blockchain.

Eso nos lleva a lo que los analistas de Group-IB están advirtiendo.

Como se muestra en el gráfico anterior, Google informó recientemente que el actor de amenazas norcoreano (RPDC) UNC5342 utilizó una técnica llamada "EtherHiding". Esto aprovecha las blockchains para almacenar y recuperar cargas útiles.

Mientras tanto, otra campaña utilizó contratos inteligentes de Ethereum [ETH] que luego se usaron para descargar malware de segunda etapa. En resumen, el truco de DeadLock con los contratos inteligentes de Polygon no es el final de esta tendencia.

En cambio, podría ser solo el comienzo de un abuso más profundo de los contratos inteligentes.

Reflexiones finales

  • El ransomware DeadLock explota contratos inteligentes de Polygon para rotar direcciones de servidores, mostrando cómo se puede abusar de la infraestructura descentralizada.
  • El abuso de contratos inteligentes es una tendencia emergente, con otras campañas como UNC5342 señalando amenazas más profundas en las plataformas blockchain.

Preguntas relacionadas

Q¿Qué ransomware utiliza contratos inteligentes de Polygon para rotar direcciones de servidor?

AEl ransomware DeadLock utiliza contratos inteligentes de Polygon para rotar direcciones de servidor.

Q¿Qué técnica utilizó el actor de amenazas norcoreano UNC5342 según Google?

AEl actor de amenazas norcoreano UNC5342 utilizó una técnica llamada 'EtherHiding'.

Q¿Por qué es más difícil detener ataques en sistemas descentralizados como los contratos inteligentes de Polygon?

APorque en sistemas descentralizados no se puede simplemente 'apagar' el ataque, ya que el control está integrado en el núcleo de la red.

Q¿Qué tipo de infraestructura están aprovechando los actores de amenazas para hacer sus operaciones más resistentes?

ALos actores de amenazas están aprovechando la infraestructura descentralizada de blockchain para hacer sus operaciones más resistentes y difíciles de interrumpir.

Q¿Qué implica el abuso de contratos inteligentes según las conclusiones del artículo?

AEl abuso de contratos inteligentes representa una tendencia emergente que podría ser solo el comienzo de amenazas más profundas en diversas plataformas blockchain.

Lecturas Relacionadas

Informe de Ethereum del primer trimestre de 2026: caen las tarifas, usuarios y volumen de transacciones alcanzan máximos históricos

Resumen del informe del primer trimestre de 2026 sobre Ethereum, por Token Terminal. El reporte destaca una tendencia clave: la cantidad de usuarios activos mensuales (13.2 millones, +53.5%), las transacciones (200.4 millones, +38%) y el rendimiento de la red (25.78 TPS) alcanzaron máximos históricos, mientras que las tarifas de transacción en la capa principal cayeron un 47.9% intertrimestral. Este fenómeno, denominado la "Paradoja de Jevons", sugiere que Ethereum está priorizando deliberadamente la expansión a corto plazo sobre la captura de ingresos inmediatos. La actualización Fusaka, que aumenta la capacidad de datos y reduce el costo del espacio de bloque, es un factor clave. La narrativa central de Ethereum se está desplazando de una cadena de bloques DeFi a una capa de liquidación financiera global. Ethereum mantiene una posición dominante en activos tokenizados, con una capitalización total de $2 billones (-0.7% intertrimestral). Destacan el crecimiento de los fondos tokenizados ($194 mil millones, +4.9%) y las materias primas tokenizadas ($47 mil millones, +60%), reflejando una mayor adopción institucional por parte de entidades como BlackRock y JPMorgan. A pesar de una caída del 30.3% en su capitalización de mercado totalmente diluida, la base de titulares de ETH creció a 292.8 millones. En resumen, Ethereum está sacrificando ingresos a corto plazo para impulsar la adopción, consolidándose como la infraestructura de liquidación preferida para las finanzas tokenizadas, con el objetivo de que una mayor demanda de red compense las tarifas más bajas a largo plazo.

marsbitHace 54 min(s)

Informe de Ethereum del primer trimestre de 2026: caen las tarifas, usuarios y volumen de transacciones alcanzan máximos históricos

marsbitHace 54 min(s)

Entrevista inaugural en podcast del CEO de Intel, Tan Lip Bu: Nuestro objetivo es '10 veces en 5-10 años', apostamos por empaquetado avanzado, sustratos de vidrio y diamantes artificiales

El CEO de Intel, Chen Lifu, expresó en una entrevista en un podcast su objetivo de multiplicar por diez el valor de la empresa en un plazo de 5 a 10 años. Para lograrlo, está centrando la estrategia en la superación de los límites físicos de la miniaturización de los semiconductores, invirtiendo en tres áreas clave: tecnologías avanzadas de empaquetado como EMIB, nuevos materiales como el nitruro de galio (GaN), carburo de silicio (SiC), fosfuro de indio (InP) y diamante sintético, y sustratos innovadores como el de vidrio. Destacó que la explosión de la IA, especialmente los agentes autónomos y la inferencia, está impulsando una fuerte demanda de CPUs, cambiando la proporción CPU/GPU en servidores. Chen Lifu también defendió la apuesta de Intel por el negocio de fundición (foundry), subrayando que es crucial para la seguridad de la cadena de suministro en EE.UU. y que se basa en generar confianza a través de altos rendimientos y fiabilidad. Reveló detalles de la colaboración Terafab con Elon Musk para construir fábricas de chips y abordar la escasez de capacidad. Reconoció que Intel aún está en una fase de transformación ("gatear"), reconstruyendo equipos y capacidades fundamentales, pero proyecta que su verdadero potencial en mercados como la informática de borde, la IA física y la de agentes comenzará a materializarse hacia 2030-2032. Con una mentalidad de capitalista de riesgo, su meta clara es entregar un retorno de 10x a los accionistas en la próxima década.

marsbitHace 56 min(s)

Entrevista inaugural en podcast del CEO de Intel, Tan Lip Bu: Nuestro objetivo es '10 veces en 5-10 años', apostamos por empaquetado avanzado, sustratos de vidrio y diamantes artificiales

marsbitHace 56 min(s)

Acaba de recaudar 2.700 millones, y Li Feifei también invirtió

En la actualidad, el mercado de inversión está obsesionado con los "Modelos del Mundo". Sin embargo, Pete Florence, ex científico de DeepMind y co-creador de la arquitectura Vision-Language-Action (VLA), fundó Generalist AI y rechaza esta etiqueta. Para él, el objetivo concreto es más importante: crear robots que realicen cualquier tarea con alta tasa de éxito sin datos específicos. Recientemente, Generalist AI recaudó 400 millones de dólares (unos 2.700 millones de RMB) en una ronda de financiación, alcanzando una valoración de 2.000 millones de dólares. Inversores incluyen NVentures de Nvidia, Bezos Expeditions, NFDG, y figuras como el cofundador de Xiaomi Lin Bin, el fundador de Zoom Eric Yuan, y la renombrada científica Fei-Fei Li. Florence, influenciado por su mentor en el MIT Russ Tedrake, prioriza comprender el mundo físico. Su enfoque comienza estableciendo una meta clara, luego diseña la ruta técnica. Tras dejar Google, lanzó Generalist AI en 2025. La compañía presentó su primer modelo de IA incorporada, GEN-0, en noviembre de 2025, demostrando que las leyes de escalado de los LLMs también se aplican al movimiento físico. En abril de 2026, presentaron GEN-1, entrenado con más de 50.000 horas de datos de interacción física recogidos por un dispositivo portátil. GEN-1 logra un 99% de éxito en tareas como plegar cajas y empaquetar teléfonos, siendo tres veces más rápido que GEN-0. Este avance acerca el modelo a un punto de inflexión similar al GPT-3, mostrando un rendimiento apto para despliegues comerciales en ciertas tareas. La inversión récord respalda la visión de Florence: robots universales que sean lo suficientemente expertos en tareas reales como para ser útiles, avanzando hacia la reducción del coste marginal del trabajo físico a cero. La etiqueta "Modelo del Mundo" queda así en segundo plano frente a los resultados tangibles.

marsbitHace 1 hora(s)

Acaba de recaudar 2.700 millones, y Li Feifei también invirtió

marsbitHace 1 hora(s)

Perdiendo a dos leyendas en tres días: ¿Se está resquebrajando el dique de talento de IA de Google?

En solo tres días, Google ha perdido a dos leyendas de la IA. El 18 de junio, Noam Shazeer, coautor del seminal trabajo "Attention is All You Need" y copresponsable de Gemini, anunció su salida para unirse a OpenAI. Dos días después, John Jumper, ganador del Nobel de Química 2024 y líder de AlphaFold, dejó Google DeepMind para incorporarse a Anthropic. Estas partidas no son incidentes aislados, sino parte de una tendencia clara de fuga de talento de Google hacia OpenAI y Anthropic, como lo confirma también la reciente incorporación a Anthropic del exmiembro fundador de OpenAI, Andrej Karpathy. El trasfondo de este éxodo es fundamentalmente una cuestión de misión y enfoque. El modelo de negocio central de Google, basado en la publicidad, impone una lógica orientada a productos y métricas comerciales que, en última instancia, restringe la investigación pura. En contraste, tanto OpenAI (con su misión de AGI) como Anthropic (centrada en la seguridad y la ciencia) ofrecen un entorno de trabajo enfocado únicamente en empujar los límites de las capacidades de los modelos. A esto se suma la fuerte atracción financiera: OpenAI y Anthropic están en camino a una OPI, lo que promete una recompensa económica masiva a través de capital para sus empleados, algo que la ya gigantesca Google difícilmente puede igualar. La fusión de Google Brain y DeepMind en 2023, destinada a consolidar esfuerzos, ha generado en cambio tensiones culturales y ha hecho más evidente la presión por alinear la investigación con los objetivos de los equipos de productos. El resultado es una reorganización estructural del mapa del talento en IA. Google, a pesar de sus vastos recursos en computación y datos, está perdiendo a las personas que definen el futuro del campo. La verdadera ventaja competitiva en IA reside en retener a las mentes más brillantes, y Google está descubriendo que esa es quizás su batalla más difícil.

marsbitHace 3 hora(s)

Perdiendo a dos leyendas en tres días: ¿Se está resquebrajando el dique de talento de IA de Google?

marsbitHace 3 hora(s)

Tras las notas de la IA, se esconde un "creador de exámenes" chino

Cada vez que se lanza un modelo de IA de vanguardia, la comunidad fija su atención en ciertas "hojas de resultados" familiares: MMLU-Pro, MMMU, MMMU-Pro. Estos puntos de referencia se han convertido en exámenes estándar para evaluar y comparar modelos como GPT, Claude, Gemini, Llama, Qwen y DeepSeek. Detrás de estas influyentes evaluaciones está el investigador chino Wenhu Chen, profesor asistente en la Universidad de Waterloo y fundador del TIGERLab (apodado "虎头帮"). Su trabajo surge de una necesidad crítica: a medida que los modelos avanzaban, las pruebas antiguas como MMLU se saturaban con puntuaciones casi perfectas, dejando de ser útiles para discernir diferencias reales. En 2024, Chen y su equipo presentaron MMLU-Pro, una renovación exhaustiva del original. Con 12,032 preguntas de 14 disciplinas, aumenta las opciones de respuesta de 4 a 10 para reducir las conjeturas e incorpora problemas más complejos que requieren razonamiento. El resultado fue una caída del 16% al 33% en la precisión de los modelos y una evaluación más estable y discriminatoria, rápidamente adoptada por la industria. Su contribución se extiende al ámbito multimodal con MMMU, un conjunto de 11,500 preguntas que combinan imágenes (gráficos, mapas, fórmulas) con conocimientos académicos para probar una comprensión integrada. Incluso los mejores modelos como GPT-4V inicialmente solo alcanzaron un 56% de precisión, revelando un largo camino por recorrer. Su sucesor, MMMU-Pro, cierra aún más las brechas, obligando a los modelos a utilizar la información visual y no solo el texto. La experiencia de Chen, que incluye investigación doctoral en preguntas complejas y una etapa en Google DeepMind trabajando en Gemini, le permite anticipar cómo los modelos pueden "aparentar" competencia. Su laboratorio no solo diseña evaluaciones, sino que también desarrolla modelos (como UniVideo para video o MoCha para avatares), asegurando que sus "exámenes" reflejen desafíos reales y los límites actuales de la tecnología. Actualmente, Chen continúa este trabajo en el laboratorio de superinteligencia de Meta, enfocado en datos y evaluación multimodal. Su historia destaca el papel fundamental, aunque a menudo menos visible, de los investigadores que construyen las herramientas para medir el verdadero progreso de la IA.

marsbitHace 3 hora(s)

Tras las notas de la IA, se esconde un "creador de exámenes" chino

marsbitHace 3 hora(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow