Novedades

Según un informe de Jinse Finance, Paul Ciana, estratega técnico de BofA Global Research, señaló que a finales de la semana pasada, el índice ICE del dólar estadounidense (DXY), que mide el valor del dólar frente a una cesta de seis monedas principales, mostró un cruce alcista de la media móvil simple de 50 días sobre la de 200 días. Este fenómeno, conocido en el análisis técnico como "cruce dorado", es una señal alcista. Este avance alentador se produce al final de un año de bajo rendimiento para el dólar. Desde principios de 2025, el índice del dólar ha caído aproximadamente un 9%. El lunes, el índice bajó un 0,3%, situándose en 98,30 puntos, apenas por encima del nivel más bajo del año. Ciana, estratega de BofA, indicó que este es el trigésimo noveno "cruce dorado" para el dólar desde 1970. Para los inversores que buscan señales de un repunte del dólar, esta señal sugiere que la moneda podría fortalecerse en los próximos meses. En un informe escrito, Ciana afirmó: "En general, la señal del 'cruce dorado' ha sido positiva para el dólar". Señaló que, una vez que ocurre el "cruce dorado", el dólar tiende a subir en los siguientes 20 a 60 días de negociación.

BlockBeats News, 23 de diciembre, el Director de Seguridad de SlowMist, 23pds, compartió una publicación indicando que el malware MacSync Stealer, activo en la plataforma macOS, ha mostrado una evolución significativa, con activos de usuarios ya robados. El artículo compartido por él mencionó que, desde técnicas iniciales que dependían de "arrastrar y soltar en la terminal" y "ClickFix" para atraer fácilmente, ha evolucionado hacia la firma de código y el uso de aplicaciones Swift notarizadas por Apple, mejorando significativamente su capacidad de ocultamiento. Los investigadores descubrieron que esta muestra se está distribuyendo en forma de una imagen de disco llamada zk-call-messenger-installer-3.9.2-lts.dmg, disfrazada como una aplicación de mensajería instantánea o utilidad para atraer a los usuarios a descargarla. A diferencia de versiones anteriores, la nueva versión ya no requiere ninguna operación en la terminal por parte del usuario, sino que es descargada y ejecutada por un asistente Swift incorporado desde un servidor remoto para llevar a cabo el proceso de robo de información. Este malware ha sido firmado y notarizado exitosamente por Apple, con el ID de equipo de desarrollador GNJLS3UYZ4, y los hashes relacionados no habían sido revocados por Apple al momento del análisis. Esto significa que goza de una mayor "confiabilidad" bajo el mecanismo de seguridad predeterminado de macOS, facilitando eludir la vigilancia del usuario. La investigación también descubrió que el archivo DMG tiene un tamaño inusualmente grande, conteniendo archivos señuelo como PDFs relacionados con LibreOffice para disminuir aún más las sospechas. Investigadores de seguridad señalaron que este tipo de troyanos roba-información suelen apuntar a datos de navegadores, credenciales de cuentas e información de billeteras de criptomonedas. A medida que el malware abusa cada vez más de los mecanismos de firma y notarización de Apple, los usuarios de criptomonedas en el entorno macOS enfrentan riesgos crecientes de phishing y exposición de claves privadas.

BlockBeats informó que, el 23 de diciembre, el Director de Seguridad de la Información de SlowMist, 23pds, compartió que el malware MacSync Stealer, activo en la plataforma macOS, ha mostrado una evolución significativa y ya se han reportado robos de activos de usuarios. El artículo que compartió menciona que, desde los métodos iniciales de engaño de bajo nivel como "arrastrar al terminal" o "ClickFix", el malware ha evolucionado a aplicaciones Swift firmadas con código y notarizadas por Apple, aumentando considerablemente su capacidad de ocultamiento. Investigadores descubrieron que este ejemplar se distribuye en forma de una imagen de disco llamada zk-call-messenger-installer-3.9.2-lts.dmg, haciéndose pasar por una aplicación de mensajería instantánea o herramienta para inducir a los usuarios a descargarla. A diferencia de versiones anteriores, la nueva versión no requiere que el usuario realice ninguna acción en el terminal, sino que un programa auxiliar interno en Swift descarga y ejecuta scripts codificados desde un servidor remoto, completando así el proceso de robo de información. Este software malicioso ya cuenta con firma de código y ha sido notarizado por Apple, con el ID de equipo de desarrollador GNJLS3UYZ4, y los hashes relacionados no habían sido revocados por Apple al momento del análisis. Esto significa que, bajo los mecanismos de seguridad predeterminados de macOS, tiene un mayor nivel de "confianza" y es más fácil que pase desapercibido para los usuarios. Además, los investigadores detectaron que el archivo DMG es inusualmente grande e incluye archivos señuelo como PDFs relacionados con LibreOffice, para reducir aún más las sospechas. Los investigadores de seguridad señalaron que este tipo de troyanos de robo de información suelen tener como principales objetivos los datos del navegador, credenciales de cuentas e información de billeteras cripto. A medida que el malware comienza a abusar sistemáticamente de los mecanismos de firma y notarización de Apple, los usuarios de criptoactivos en entornos macOS enfrentan un riesgo creciente de phishing y filtración de claves privadas.