
Especialistas de Google, junto a las firmas de ciberseguridad iVerify y Lookout, detectaron la existencia de un nuevo método de ciberataque denominado Darksword, el cual ha afectado a usuarios de iPhone en Ucrania.
Según los hallazgos, detrás de estas acciones estaría un grupo de hackers vinculados al gobierno ruso, quienes emplearon herramientas avanzadas para sustraer información personal y, potencialmente, criptomonedas.
PUBLICIDAD
La investigación identificó que el grupo UNC6353, sospechoso de operar en línea con los intereses de la inteligencia rusa, lanzó ataques contra usuarios que accedían a sitios web comprometidos desde territorio ucraniano. Los especialistas analizaron la campaña tras encontrar similitudes con otra operación previa en la que se empleó un kit de hackeo conocido como Coruna.
Este último había sido utilizado por agentes rusos y, posteriormente, por ciberdelincuentes chinos para robar criptomonedas.
Coruna fue originalmente desarrollado para uso de gobiernos occidentales, en especial para los miembros de la alianza de inteligencia Five Eyes (Estados Unidos, Reino Unido, Canadá, Australia y Nueva Zelanda). Sin embargo, la herramienta terminó en manos de actores estatales y criminales de otros países, lo que facilitó el desarrollo de campañas de espionaje dirigidas a Ucrania.
PUBLICIDAD
Darksword: robo rápido y modularidad profesional
El nuevo kit, Darksword, fue diseñado para acceder y exfiltrar información sensible de los dispositivos infectados, como contraseñas, fotos, mensajes de WhatsApp y Telegram, mensajes de texto e historial de navegación. A diferencia de otros programas espía persistentes, Darksword opera bajo una lógica de “ataque relámpago”: infecta el dispositivo, roba datos y se borra rápidamente, todo en cuestión de minutos.

De acuerdo con Lookout, la herramienta también puede sustraer criptomonedas de aplicaciones de billeteras digitales, un aspecto poco frecuente en operaciones atribuidas a grupos estatales, lo que sugiere la posibilidad de motivaciones financieras además de espionaje. No obstante, los investigadores no encontraron pruebas de que los atacantes estuvieran realmente interesados en el robo de criptoactivos, solo que el malware contaba con esa capacidad.
PUBLICIDAD
La modularidad y la facilidad para añadir nuevas funciones muestran que Darksword fue desarrollado por profesionales. Rocky Cole, cofundador de iVerify, considera probable que el mismo proveedor de Coruna haya vendido Darksword al grupo ruso. “Todas las señales apuntan al gobierno ruso,” afirmó Cole, mientras que Lookout sostiene que se trata del mismo grupo responsable de ataques previos con Coruna.
Un objetivo amplio y métodos de infección masiva
La campaña identificada no se centró en personas o perfiles específicos, sino que infectaba a cualquier usuario que visitara determinados sitios web ucranianos desde dentro del país. Según explicó a TechCrunch Justin Albrecht, investigador principal de Lookout, UNC6353 actúa como un actor bien financiado y conectado, con objetivos de espionaje e intereses financieros alineados con los requerimientos de la inteligencia rusa.
PUBLICIDAD

La operación, definida como “smash-and-grab”, buscaba obtener patrones de vida y hábitos de las víctimas a través de accesos breves pero efectivos a la información almacenada en los iPhone.
El descubrimiento de Darksword refuerza la preocupación sobre la proliferación de herramientas de espionaje avanzadas para dispositivos Apple, que antes se consideraban poco accesibles para ataques masivos. La investigación destaca la necesidad de reforzar la ciberseguridad y concientizar a los usuarios sobre los riesgos crecientes en el contexto del conflicto en Ucrania, donde el espionaje digital se suma a la guerra convencional.
PUBLICIDAD
PUBLICIDAD
PUBLICIDAD
Últimas Noticias
Guerreras K-pop en español latino: cómo ver la película online en tu televisor y celular
El uso de plataformas ilegales expone a los usuarios a malware, robo de datos y posibles consecuencias legales

Instagram sí puede usar tus fotos para entrenar su IA: así puedes proteger tu privacidad
Usando el nombre de perfil de otro usuario es posible generar imágenes sin su autorización
Así funciona Starlink, el internet satelital de Elon Musk: cómo obtener un mes gratis
La constelación de SpaceX permite evaluar conectividad en hogares rurales, comunidades apartadas y operaciones temporales, con una ventana de 30 días para medir estabilidad, velocidad y latencia
Llegó el fin de los juegos físicos: el mundo gamer sufre un histórico cambio con Sony y PlayStation
El final de los juegos físicos afectaría la preservación, el mercado de segunda mano y el acceso a bibliotecas públicas



