Google ha revelado una doble estrategia que subraya su creciente enfoque en el ecosistema financiero digital. Por un lado, la compañía está desarrollando su propia infraestructura de blockchain para instituciones financieras y, por otro, intensifica sus esfuerzos para eliminar aplicaciones maliciosas que apuntan a usuarios de servicios bancarios en su tienda de aplicaciones, la Google Play Store.
GCUL: La nueva blockchain de Capa 1 para finanzas
Rich Widmann, responsable de estrategia de Google, confirmó a través de su perfil de LinkedIn que la empresa se encuentra desarrollando una blockchain de Capa 1 denominada “Google Cloud Universal Ledger” (GCUL). Este proyecto está siendo diseñado como una infraestructura neutral y de alto rendimiento, destinada específicamente para instituciones del sector financiero.
Una de las características clave de GCUL es que utilizará contratos inteligentes basados en el lenguaje de programación Python. El objetivo es ofrecer una plataforma robusta y confiable, fruto de años de investigación y desarrollo dentro de Google. Instituciones de la talla del CME Group ya están explorando el uso de este “libro contable universal” para la tokenización y liquidación de operaciones en la bolsa de derivados más grande del mundo.
Actualmente, GCUL se encuentra en una fase de red de prueba privada (private testnet). Sin embargo, Google planea aprovechar su masiva red global para expandir la plataforma a miles de millones de usuarios y cientos de socios institucionales. La compañía ha prometido revelar más detalles técnicos en los próximos meses.
Widmann enfatizó la neutralidad de GCUL como su principal ventaja competitiva. “Tether no usaría la blockchain de Circle, y la plataforma de pagos Adyen no usaría la de Stripe, pero cualquier institución financiera podrá construir sobre GCUL”, explicó. De esta manera, Google busca evitar la competencia directa con empresas de stablecoins o procesadores de pago, aspirando a una adopción masiva y universal de su tecnología.
Una tendencia creciente en la industria tecnofinanciera
La incursión de Google en este campo se suma a movimientos similares de otros gigantes tecnológicos. Circle, la empresa emisora de la stablecoin USDC, anunció recientemente su propia blockchain de Capa 1, llamada “Arc”, que será compatible con la Máquina Virtual de Ethereum (EVM) y utilizará USDC como gas nativo para confirmar transacciones en menos de un segundo. Por su parte, el gigante de los pagos Stripe también está desarrollando “Tempo”, una blockchain optimizada para liquidaciones, aprovechando su vasta red comercial que procesa un volumen total de pagos de 14 billones de dólares.
Reforzando la seguridad ante nuevas amenazas
Mientras Google invierte en la creación de nueva infraestructura financiera, también ha intensificado la protección de sus plataformas actuales. La compañía confirmó la eliminación de un nuevo grupo de aplicaciones de la Play Store que contenían malware diseñado para atacar a usuarios de aplicaciones bancarias y financieras.
La advertencia más reciente provino de la firma de ciberseguridad Zscaler, que identificó una nueva campaña del malware Anatsa, también conocido como TeaBot. Este software malicioso está diseñado para atacar dispositivos Android con el fin de robar credenciales de acceso, registrar las pulsaciones del teclado y facilitar transacciones fraudulentas desde las cuentas de las víctimas.
El alcance global del malware Anatsa
El equipo ThreatLabz de Zscaler informó que la variante más reciente de Anatsa ha expandido sus objetivos, apuntando ahora a más de 831 instituciones financieras en todo el mundo, incluyendo plataformas de criptomonedas. Anteriormente, su foco se centraba en unas 650 entidades en Europa, Estados Unidos y el Reino Unido. En total, Zscaler identificó y reportó a Google 77 aplicaciones maliciosas que albergaban este y otros tipos de malware, las cuales acumulaban más de 19 millones de instalaciones.
En respuesta, Google aseguró que todas las aplicaciones señaladas por Zscaler ya han sido eliminadas de la Play Store. Además, un portavoz de la compañía declaró: “Google Play Protect ya ofrecía protección contra estas versiones de malware incluso antes de recibir el informe. Según nuestra información actual, no hemos encontrado ninguna aplicación que contenga este malware en la Google Play Store”.
Siempre que los usuarios mantengan activada la función Google Play Protect —que viene habilitada por defecto—, sus dispositivos estarán automáticamente protegidos contra las versiones conocidas de esta amenaza. Aun así, se recomienda a los usuarios revisar sus celulares y eliminar cualquier aplicación que ya no esté disponible en la Play Store o que parezca sospechosa, prestando especial atención a las aplicaciones que se disfrazan de lectores de documentos, un método comúnmente utilizado por los distribuidores de Anatsa.
