Un nuevo malware diseñado para robar criptomonedas y datos sensibles de los usuarios fue identificado por investigadores de ciberseguridad de Google.
Bautizado como "Ghostblade", este software malicioso apunta principalmente a dispositivos iOS y representa una evolución en las amenazas digitales dirigidas a usuarios individuales.
Según el informe de Google Threat Intelligence, Ghostblade forma parte de un conjunto más amplio de herramientas denominado "DarkSword", orientado al robo de información crítica como claves privadas, credenciales y datos personales.
Ghostblade está desarrollado en JavaScript y se ejecuta a través del navegador, lo que le permite infiltrarse sin necesidad de instalar aplicaciones adicionales.
Una vez activado, el malware recolecta rápidamente información del dispositivo comprometido y la envía a servidores controlados por atacantes.
Entre los datos que puede obtener se encuentran:
Una de las características más preocupantes es su capacidad para borrar rastros: el malware elimina los registros de fallos del sistema, dificultando su detección por parte de Apple y de herramientas de seguridad.
A diferencia de otras amenazas, Ghostblade no permanece activo en segundo plano: su lógica es simple y se basa en infectar, robar información y desaparecer.
Este comportamiento reduce significativamente las posibilidades de ser detectado por los usuarios.
Además, puede propagarse a través de sitios web comprometidos o enlaces maliciosos, muchas veces diseñados para parecer plataformas legítimas relacionadas con criptomonedas.
El hallazgo se da en un contexto donde los ataques a criptomonedas están cambiando de enfoque: si bien las pérdidas económicas por hackeos disminuyeron en febrero —unos u$s49 millones frente a u$s385 millones en enero—, los expertos advierten que los ciberdelincuentes están migrando hacia métodos que explotan errores humanos, como el phishing.
Más que vulnerar sistemas complejos, los atacantes buscan engañar directamente a los usuarios para acceder a sus fondos.