infosertecla.com4d ago

Google detecta un nuevo malware para iPhone capaz de vaciar carteras cripto sin dejar rastro

La mítica invulnerabilidad del iPhone ha recibido un duro golpe. El Grupo de Análisis de Amenazas (TAG) de Google ha descubierto una nueva variante de malware diseñada específicamente para iOS. Bautizado como «GhostDrain», este código malicioso tiene un único objetivo: detectar y vaciar carteras de criptomonedas de forma silenciosa, sin que el usuario reciba notificaciones de transferencia ni alertas de seguridad del sistema.

¿Cómo funciona GhostDrain?

A diferencia de los troyanos convencionales que requieren que el usuario instale una app falsa, GhostDrain utiliza una técnica de «cadena de exploits» de día cero (zero-day):

  • Infección «Zero-Click»: El malware puede entrar en el dispositivo a través de una vulnerabilidad en el motor de renderizado de Safari o mediante archivos adjuntos manipulados en apps de mensajería que carecen de cifrado de extremo a extremo (como los DMs de Instagram).
  • Persistencia en Memoria: No escribe archivos en el almacenamiento del iPhone, sino que vive en la memoria RAM. Esto lo hace invisible para la mayoría de los escaneos de seguridad tradicionales.
  • Ataque a las «Seed Phrases»: El malware monitoriza el portapapeles y utiliza reconocimiento visual de pantalla para interceptar frases semilla o claves privadas en el momento en que el usuario accede a apps como Metamask, Coinbase o Phantom.

El rastro borrado: Por qué es tan difícil de detectar

Lo que más preocupa a los expertos de Google es la capacidad de GhostDrain para manipular los registros del sistema:

  • Ocultación de Transacciones: Modifica la interfaz de las apps de cripto para que el saldo parezca intacto mientras los fondos están siendo transferidos a carteras controladas por los atacantes.
  • Autodestrucción: Una vez que el robo se completa, el malware se borra a sí mismo de la memoria, no dejando rastro para un análisis forense posterior.
  • Bypass de FaceID: Utiliza una vulnerabilidad en el enclave seguro para simular una autenticación biométrica exitosa durante la firma de transacciones.

    • Recomendaciones de seguridad inmediatas

    Apple ya está trabajando en un parche de emergencia (iOS 19.4.1), pero mientras tanto, los expertos sugieren:

    • Carteras Frías (Hardware Wallets): No guardes grandes cantidades de activos en «hot wallets» dentro del iPhone. Mueve tus fondos a dispositivos físicos.
    • Modo de Aislamiento (Lockdown Mode): Si manejas activos críticos, activa esta función de Apple, que desactiva las funciones web complejas que GhostDrain utiliza para entrar.
    • Cuidado con los QR: Evita escanear códigos de origen dudoso, especialmente tras las advertencias sobre el fraude postal de esta semana.
    • Por supuesto actualizar a iOS 26, es la mejor y más segura opción.
    #APPLE #arielmcorg #ciberseguridad #criptomonedas #GhostDrain #GoogleTAG #infosertec #innovación #iPhone #malware #PORTADA #TechNews2026 #tecnología
    PPC LandJan 7
    Google's hidden data controls let advertisers block tag tracking: Unnoticed Google Tag feature enables advertisers to block advertising, analytics, and diagnostic data collection when users deny consent across platforms. https://ppc.land/googles-hidden-data-controls-let-advertisers-block-tag-tracking/ #GoogleTag #DataPrivacy #Advertising #Analytics #TagTracking
    Google's hidden data controls let advertisers block tag tracking

    Unnoticed Google Tag feature enables advertisers to block advertising, analytics, and diagnostic data collection when users deny consent across platforms.

    PPC Land
    Barry SchwartzMay 5, 2025

    New Google tag gateway for advertisers and more https://www.seroundtable.com/google-tag-gateway-for-advertisers-39351.html

    #googletag #googleanalytics

    Google Tag Gateway For Advertisers & More

    Google announced a number of new tag, analytics and data strategies on Friday including a new Google tag gateway for advertisers. Google tag gateway for advertisers allows you to run your Google tags

    Search Engine Roundtable
    PPC LandMar 6, 2025
    ICYMI: Google tag now leverages service workers to enhance data collection: Service workers improve measurement reliability and data tracking for websites using Google Tag Manager. https://ppc.land/google-tag-now-leverages-service-workers-to-enhance-data-collection/ #GoogleTag #ServiceWorkers #DataCollection #WebDevelopment #DigitalMarketing
    Google tag now leverages service workers to enhance data collection

    Service workers improve measurement reliability and data tracking for websites using Google Tag Manager.

    PPC Land
    PPC LandDec 25, 2024
    Google's TAG disrupts over 13,000 coordinated influence operations in Q3 2024: TAG's Q3 2024 bulletin reveals surge in Russian and Chinese influence campaigns, with increased focus on geopolitical narratives. https://ppc.land/googles-tag-disrupts-over-13-000-coordinated-influence-operations-in-q3-2024/?utm_source=dlvr.it&utm_medium=mastodon #GoogleTAG #InfluenceOperations #Geopolitics #CyberSecurity #InformationWars
    Google's TAG disrupts over 13,000 coordinated influence operations in Q3 2024

    TAG's Q3 2024 bulletin reveals surge in Russian and Chinese influence campaigns, with increased focus on geopolitical narratives.

    PPC Land
    KrebsOnSecurity RSSNov 12, 2024

    Microsoft Patch Tuesday, November 2024 Edition

    https://krebsonsecurity.com/2024/11/microsoft-patch-tuesday-november-2024-edition/

    #MicrosoftPatchTuesdayNovember2024 #CVE-2024-43451 #CVE-2024-43602 #CVE-2024-49019 #CVE-2024-49039 #CVE-2024-49040 #SecurityTools #SatnamNarang #TimetoPatch #GoogleTAG #Tenable

    Microsoft Patch Tuesday, November 2024 Edition – Krebs on Security

    ITSEC NewsNov 12, 2024
    Microsoft Patch Tuesday, November 2024 Edition - Microsoft today released updates to plug at least 89 security holes in its Windows... https://krebsonsecurity.com/2024/11/microsoft-patch-tuesday-november-2024-edition/ #microsoftpatchtuesdaynovember2024 #cve-2024-43451 #cve-2024-43602 #cve-2024-49019 #cve-2024-49039 #cve-2024-49040 #securitytools #satnamnarang #timetopatch #googletag #tenable
    Microsoft Patch Tuesday, November 2024 Edition – Krebs on Security

    Today in Digital MarketingSep 23, 2024

    𝗣𝗶𝘅𝗲𝗹 𝗣𝘂𝘀𝗵𝗯𝗮𝗰𝗸:
    That marketing code on your web site could land you in front of a judge soon.
    The lawsuits, in fact, are already being filed.

    ✅ Read our full story:
    https://todayindigital.beehiiv.com/p/pushback

    #marketing #metapixel #tiktok #googletag #gtm #pixels

    Today in Digital Marketing

    Every weekday at 5pm ET, get a complete news brief covering the day's events in digital marketing, social media, e-commerce, CRO, SEO, and online advertising.

    Today in Digital Marketing
    Barry SchwartzJun 28, 2024

    Google Ads has new WordPress specific conversion Google Tag code https://www.seroundtable.com/google-ads-wordpress-conversion-google-tag-code-37643.html via @DavidGQuaid

    #googleads #google #googletag #wordpress #ppc #analytics #conversions #search

    New Google Ads WordPress Conversion Google Tag Code

    Google seems to be rolling out new WordPress specific conversion code for Google Ads. This seems like a Google Tag code with easier set up for WordPress sites.This was spotted by David Quaid who poste

    Search Engine Roundtable
    🛡 [email protected]/:~# Dec 1, 2023

    "🚨 #ZeroDay Alert: Apple Patches Two Actively Exploited Flaws 🛡️"

    🍏 Apple has released urgent updates for iOS, macOS, and Safari to fix two critical zero-day vulnerabilities (CVE-2023-42916 & CVE-2023-42917) found in WebKit. These flaws could lead to sensitive information leakage and arbitrary code execution. Update ASAP!🔒🔨

    The latest versions, as of November 30, 2023, include iOS and iPadOS 17.1.2, macOS Sonoma 14.1.2, tvOS 17.1, and watchOS 10.1.1. These updates address various security vulnerabilities and enhance overall system stability.

    It's crucial for users to keep their devices updated to the latest versions to ensure maximum security and performance. For detailed information on specific updates and the vulnerabilities they address, users can refer to Apple's security updates page.

    🔍 CVE-2023-42916: Out-of-bounds read vulnerability. Could leak sensitive info when processing web content.
    🔍 CVE-2023-42917: Memory corruption bug. This could lead to arbitrary code execution.

    🕵️‍♂️ Props to Clément Lecigne from Google TAG for the discovery!

    Source: The Hacker News, Bleeping Computer

    Tags: #CyberSecurity #AppleUpdate #WebKit #Vulnerabilities #GoogleTAG #iOSUpdate #macOSUpdate #SafariUpdate #InfoSec 💻🌍🔐

    Zero-Day Alert: Apple Rolls Out iOS, macOS, and Safari Patches for 2 Actively Exploited Flaws

    Two critical security flaws in iOS, macOS, and Safari are under attack. Find out the details of CVE-2023-42916 and CVE-2023-42917 and how they could l

    The Hacker News