Una nueva ola de campañas de espionaje y ciberdelincuencia ha puesto en jaque la seguridad de millones de usuarios de iPhone, tras el descubrimiento de DarkSword, una sofisticada herramienta de hackeo capaz de tomar el control de dispositivos iOS y robar información sensible, incluidas credenciales de criptomonedas.
Esta amenaza, identificada por investigadores de Google, iVerify y Lookout, se propaga a través de sitios web infectados y afecta especialmente a quienes utilizan versiones anteriores del sistema operativo, dejando vulnerable a una cuarta parte de los iPhones activos.
Cómo funciona DarkSword y quiénes están detrás del hackeo
A diferencia de ataques anteriores que se enfocaban en un reducido grupo de objetivos, DarkSword ha sido desplegado de manera masiva, infectando indiscriminadamente miles de teléfonos a través de páginas web comprometidas.
Esta técnica permite que, con solo visitar un sitio afectado, el software espía se instale de forma instantánea y silenciosa en el dispositivo, sin que el usuario lo note.
El código de DarkSword fue rastreado hasta campañas de espionaje vinculadas a hackers rusos, quienes lo integraron en componentes de sitios web ucranianos, incluidos medios de comunicación y portales gubernamentales.
Además, Google ha detectado su uso en Arabia Saudita, Turquía y Malasia, lo que evidencia la expansión de la amenaza a nivel global y la adopción de la herramienta por parte de múltiples grupos de ciberdelincuentes.
Según los investigadores, el descuido de los hackers rusos dejó el código fuente de DarkSword documentado y accesible, facilitando que otros actores maliciosos pudieran reutilizarlo para comprometer aún más dispositivos en todo el mundo.
Qué datos roba DarkSword y cómo actúa el malware en los iPhone
DarkSword está diseñado para robar una amplia variedad de datos personales y sensibles almacenados en los iPhones vulnerables. Entre la información que puede extraer se encuentran contraseñas, fotos, registros de aplicaciones de mensajería como iMessage, WhatsApp y Telegram, historial de navegación, datos de calendario, notas e incluso información de la app Salud de Apple.
El spyware también apunta a las credenciales de las billeteras de criptomonedas, lo que sugiere un interés tanto en el espionaje como en el lucro económico.
A diferencia de otros malware persistentes, DarkSword utiliza técnicas “sin archivos”. Esto significa que opera secuestrando procesos legítimos del sistema operativo, robando los datos en los primeros minutos tras la infección y dejando pocos rastros, en un ataque tipo “smash-and-grab”. Además, la infección no persiste tras reiniciar el dispositivo, aumentando la dificultad de su detección.
Dispositivos afectados, actualizaciones y recomendaciones de seguridad
DarkSword afecta principalmente a dispositivos que ejecutan versiones de iOS 18, la versión anterior al actual iOS 26. Según Apple y el servicio StatCounter, aproximadamente una cuarta parte de los usuarios de iPhone sigue utilizando iOS 18, lo que amplía el alcance potencial del ataque.
Aunque Apple ha lanzado actualizaciones de seguridad, incluidas emergencias para modelos más antiguos, muchos usuarios permanecen en riesgo.
Apple recomienda mantener siempre el software actualizado y, para quienes buscan mayor protección, activar el Modo Lockdown, que ofrece defensas adicionales ante amenazas avanzadas. Herramientas de seguridad como iVerify y Lookout también pueden ayudar a detectar si un dispositivo ha sido comprometido.
Qué es un software espía y cómo puede poner en riesgo tu información
Un software espía, también conocido como spyware, es un tipo de programa malicioso diseñado para infiltrarse en dispositivos como computadoras, teléfonos móviles o tabletas con el propósito de recopilar información personal sin el consentimiento del usuario.
Este software puede operar en segundo plano, pasando desapercibido, mientras monitorea la actividad del usuario, registra pulsaciones de teclas, accede a contraseñas, historial de navegación, mensajes y otra información sensible.
El software espía puede enviar los datos recopilados a terceros, como ciberdelincuentes u organizaciones interesadas en explotar esa información para fraudes, robos de identidad o vigilancia.
Además, algunos spyware pueden modificar la configuración del dispositivo, instalar otros programas maliciosos o disminuir el rendimiento del sistema. Por eso, es fundamental contar con medidas de seguridad y mantener los dispositivos actualizados para prevenir infecciones de este tipo de amenazas.