Surge un Nuevo Depredador de Criptomonedas: Google Expone al 'Ghostblade'

Los tenedores privados de criptomonedas sufrieron las mayores pérdidas por hackeos, phishing y robos digitales en febrero de 2026, según la firma de inteligencia Nominis. Una nueva variante de malware para iOS explica por qué los usuarios individuales son ahora el blanco preferido.

Google Threat Intelligence identificó una herramienta maliciosa basada en JavaScript llamada Ghostblade, diseñada para atacar dispositivos Apple iOS. Este software extrae datos sensibles y se silencia antes de ser detectado, formando parte de un paquete más amplio llamado DarkSword.

Ghostblade se ejecuta una sola vez, roba claves privadas de criptomonedas, mensajes e información personal, y luego se detiene. Tras finalizar, borra los registros de fallos del dispositivo, lo que evita que Apple detecte actividad sospechosa.

El malware puede acceder a mensajes de iMessage, WhatsApp y Telegram, además de detalles de la SIM, ubicación y archivos multimedia. Para usuarios de cripto, la mayor amenaza es la exposición de claves privadas, lo que da control total sobre una billetera digital.

Las pérdidas totales por hackeos cripto cayeron a cerca de $50 millones en febrero, desde $385 millones el mes anterior. Esta caída refleja un cambio de método: los atacantes ahora prefieren esquemas de phishing y envenenamiento de billeteras que engañan a usuarios, en lugar de explotar vulnerabilidades de código.

La alerta sobre Ghostblade es un recordatorio de que los usuarios individuales de alto valor, no solo los exchanges, están en la mira. Su diseño técnicamente refinado marca un nuevo capítulo en los ataques basados en navegador dirigidos al ecosistema cripto.