Arturo Trenard
Google alerta sobre «Ghostblade», un malware sigiloso para iOS que roba criptomonedas y datos personales
Los investigadores de Google Threat Intelligence han descubierto una nueva y peligrosa variante de malware dirigida a dispositivos iOS, denominada «Ghostblade». Este software malicioso, diseñado para el robo rápido y sigiloso de datos, forma parte de la suite «DarkSword». Su aparición coincide con un cambio en las tácticas de los ciberdelincuentes, quienes están virando desde los ataques directos a protocolos hacia métodos que explotan el error humano, como el phishing.
El modus operandi de Ghostblade y la suite DarkSword
Según el informe de Google, Ghostblade «arroja luz sobre los métodos en evolución utilizados por actores maliciosos» para comprometer la seguridad digital. Esta herramienta representa una de las últimas amenazas de ciberseguridad identificadas por los expertos.
Características técnicas y funcionamiento
Desarrollado en JavaScript, Ghostblade está optimizado para una ejecución rápida y un robo de datos eficiente. Su operativa es notablemente sigilosa: no funciona de forma continua, sino que se activa puntualmente, cesa su actividad tras extraer la información objetivo y no requiere complementos adicionales, lo que complica su detección.
Una de sus capacidades más preocupantes es la de eliminar informes de fallos del sistema, evitando así que Apple reciba alertas que podrían delatar su presencia en el dispositivo infectado.
Datos sensibles en riesgo
El objetivo principal de Ghostblade son las claves privadas de carteras de criptomonedas y otras credenciales de acceso financiero. Sin embargo, su alcance es mucho más amplio. El malware también puede robar el contenido de aplicaciones de mensajería como iMessage, Telegram y WhatsApp.
Además, pone en riesgo información de la tarjeta SIM, datos de identidad, archivos multimedia, la geolocalización del usuario y configuraciones sensibles del sistema operativo.
Contexto del panorama de ciberseguridad
La aparición de Ghostblade se produce en un momento de transición en las tácticas de cibercrimen relacionadas con criptomonedas. Los datos del sector ilustran un cambio significativo.
Cambio en las tendencias de ataque
Un informe de la plataforma de inteligencia blockchain Nomis revela una caída pronunciada en las pérdidas por hacks directos a protocolos. Mientras en enero de 2026 estas pérdidas ascendieron a 385 millones de dólares, en febrero la cifra se redujo a 49 millones, lo que supone una disminución del 87%.
Esta caída refleja un cambio desde las amenazas cibernéticas basadas en código hacia intentos de phishing de criptomonedas, ataques de envenenamiento de carteras y otros vectores de amenaza que se aprovechan del error humano.
Este giro sitúa a los usuarios particulares como el principal blanco en el nuevo escenario.
El phishing como amenaza predominante
La táctica del phishing se ha sofisticado, utilizando frecuentemente sitios web falsos con direcciones URL casi idénticas a las de servicios legítimos. El objetivo es engañar a los usuarios para que visiten estas páginas fraudulentas, donde se puede embebir código malicioso diseñado para robar las claves privadas.
Este método aprovecha la confianza y los descuidos humanos, en contraste con los ataques técnicos que explotan vulnerabilidades de software.
Análisis y perspectivas de los investigadores
La coexistencia de una herramienta técnica avanzada como Ghostblade con el aumento de campañas masivas de phishing sugiere una estrategia dual por parte de los ciberdelincuentes. Por un lado, mantienen el desarrollo de malware sofisticado para ataques dirigidos; por otro, despliegan campañas de ingeniería social a gran escala.
Los hallazgos de Google subrayan la necesidad de un enfoque de seguridad integral. La protección efectiva debe combinar soluciones técnicas rigurosas —como mantener el sistema operativo y las aplicaciones siempre actualizadas— con una constante educación del usuario.
Fomentar el escepticismo ante enlaces no solicitados, mensajes sospechosos y sitios web que piden credenciales sensibles se ha vuelto tan crucial como cualquier medida de defensa tecnológica. En el panorama actual, la vigilancia humana sigue siendo una de las barreras más importantes contra el robo de criptoactivos.
