Google Threat Intel señala el malware 'Ghostblade' que roba criptomonedas

La inteligencia de amenazas de Google identificó un nuevo malware robador de criptomonedas llamado "Ghostblade", que afecta a dispositivos Apple iOS. Forma parte del conjunto "DarkSword", herramientas maliciosas basadas en navegador diseñadas para robar claves privadas e información sensible.

Ghostblade está escrito en JavaScript y se activa para extraer datos sensibles del dispositivo comprometido, enviándolos a servidores maliciosos. Los investigadores señalan que no funciona continuamente, no necesita complementos y se detiene tras robar los datos, lo que dificulta su detección.

El malware también puede acceder y retransmitir datos de mensajería de iMessage, Telegram y WhatsApp. Además, puede robar información de la tarjeta SIM, identidad, multimedia, datos de geolocalización y acceder a la configuración del sistema.

Las pérdidas por hacks de criptomonedas cayeron a $49 millones en febrero, una fuerte disminución desde los $385 millones de enero. Esta caída refleja un cambio hacia intentos de phishing y ataques que aprovechan el error humano.

Los intentos de phishing suelen utilizar sitios web falsos con URLs casi idénticas a los legítimos. Estos sitios embeben malware que puede robar claves privadas de criptomonedas cuando un usuario accede o hace clic en sus elementos.