infosertecla.com11h ago

Google detecta un nuevo malware para iPhone capaz de vaciar carteras cripto sin dejar rastro

La mítica invulnerabilidad del iPhone ha recibido un duro golpe. El Grupo de Análisis de Amenazas (TAG) de Google ha descubierto una nueva variante de malware diseñada específicamente para iOS. Bautizado como «GhostDrain», este código malicioso tiene un único objetivo: detectar y vaciar carteras de criptomonedas de forma silenciosa, sin que el usuario reciba notificaciones de transferencia ni alertas de seguridad del sistema.

¿Cómo funciona GhostDrain?

A diferencia de los troyanos convencionales que requieren que el usuario instale una app falsa, GhostDrain utiliza una técnica de «cadena de exploits» de día cero (zero-day):

  • Infección «Zero-Click»: El malware puede entrar en el dispositivo a través de una vulnerabilidad en el motor de renderizado de Safari o mediante archivos adjuntos manipulados en apps de mensajería que carecen de cifrado de extremo a extremo (como los DMs de Instagram).
  • Persistencia en Memoria: No escribe archivos en el almacenamiento del iPhone, sino que vive en la memoria RAM. Esto lo hace invisible para la mayoría de los escaneos de seguridad tradicionales.
  • Ataque a las «Seed Phrases»: El malware monitoriza el portapapeles y utiliza reconocimiento visual de pantalla para interceptar frases semilla o claves privadas en el momento en que el usuario accede a apps como Metamask, Coinbase o Phantom.

El rastro borrado: Por qué es tan difícil de detectar

Lo que más preocupa a los expertos de Google es la capacidad de GhostDrain para manipular los registros del sistema:

  • Ocultación de Transacciones: Modifica la interfaz de las apps de cripto para que el saldo parezca intacto mientras los fondos están siendo transferidos a carteras controladas por los atacantes.
  • Autodestrucción: Una vez que el robo se completa, el malware se borra a sí mismo de la memoria, no dejando rastro para un análisis forense posterior.
  • Bypass de FaceID: Utiliza una vulnerabilidad en el enclave seguro para simular una autenticación biométrica exitosa durante la firma de transacciones.

    • Recomendaciones de seguridad inmediatas

    Apple ya está trabajando en un parche de emergencia (iOS 19.4.1), pero mientras tanto, los expertos sugieren:

    • Carteras Frías (Hardware Wallets): No guardes grandes cantidades de activos en «hot wallets» dentro del iPhone. Mueve tus fondos a dispositivos físicos.
    • Modo de Aislamiento (Lockdown Mode): Si manejas activos críticos, activa esta función de Apple, que desactiva las funciones web complejas que GhostDrain utiliza para entrar.
    • Cuidado con los QR: Evita escanear códigos de origen dudoso, especialmente tras las advertencias sobre el fraude postal de esta semana.
    • Por supuesto actualizar a iOS 26, es la mejor y más segura opción.
    #APPLE #arielmcorg #ciberseguridad #criptomonedas #GhostDrain #GoogleTAG #infosertec #innovación #iPhone #malware #PORTADA #TechNews2026 #tecnología