Un nuevo kit de ataque para iPhone, bautizado como DarkSword, ha encendido las alertas en el mundo de la ciberseguridad al permitir la ejecución automática de código malicioso con solo visitar una página web comprometida.
La amenaza, detectada por investigadores de Google junto a firmas como iVerify y Lookout, podría afectar a entre 220 y 270 millones de dispositivos en todo el mundo.
El funcionamiento del ataque es especialmente preocupante: no requiere interacción del usuario. Basta con ingresar a una de las decenas de sitios web legítimos —principalmente en Ucrania— que han sido comprometidos para que el exploit se ejecute en segundo plano.
A partir de ese momento, los atacantes pueden acceder a información altamente sensible, incluyendo contraseñas, mensajes de aplicaciones como iMessage, WhatsApp y Telegram, historial de navegación, datos de salud, notas personales, calendario e incluso billeteras de criptomonedas.
El alcance potencial del ataque es considerable. Según las estimaciones de las empresas de seguridad, cerca del 14% de los iPhone activos aún ejecutan versiones vulnerables de iOS 18, específicamente entre iOS 18.4 y iOS 18.6.2. Aunque Apple ya corrigió las fallas en versiones posteriores del sistema operativo, la adopción de estas actualizaciones ha sido más lenta de lo habitual.
Uno de los factores que explican este retraso es la recepción mixta que ha tenido el rediseño de la interfaz conocido como “Liquid Glass”, lo que ha llevado a algunos usuarios a posponer la instalación de nuevas versiones. Sin embargo, especialistas advierten que no actualizar el sistema expone a los dispositivos a riesgos críticos como el que representa DarkSword.
Más allá de su impacto inmediato, el caso revela una tendencia preocupante: la evolución de herramientas de espionaje sofisticadas hacia amenazas de uso más amplio. DarkSword no es un caso aislado.
Hace apenas semanas, el mismo equipo de investigadores había identificado otro kit de ataque denominado Coruna, aún más complejo, con 23 vulnerabilidades y múltiples cadenas de explotación capaces de comprometer dispositivos con versiones de iOS que van desde la 13 hasta la 17.2.1.
Ambas herramientas comparten un origen común. Fueron encontradas en la misma infraestructura de servidores, presuntamente vinculada a un grupo relacionado con servicios de inteligencia rusos. Sin embargo, el uso actual de estos exploits sugiere que han trascendido el ámbito estatal.
En el caso de DarkSword, los atacantes dejaron el código completamente expuesto, sin mecanismos de ofuscación y con comentarios en inglés que detallan su funcionamiento. Esto implica que cualquier persona con conocimientos técnicos puede replicar el ataque, lo que incrementa significativamente el riesgo de su propagación.
Investigaciones adicionales han detectado el uso de estas herramientas fuera de Ucrania. Google identificó posibles operaciones en países como Arabia Saudí, Turquía y Malasia, donde proveedores de vigilancia comercial habrían empleado exploits similares.
En paralelo, Coruna habría seguido una trayectoria aún más amplia, pasando de clientes gubernamentales a grupos de espionaje y, posteriormente, a ciberdelincuentes que la utilizaron en campañas de fraude con criptomonedas.
Desde el punto de vista técnico, DarkSword destaca por su capacidad de encadenar seis vulnerabilidades para escalar privilegios desde el navegador Safari hasta el núcleo del sistema operativo. Este tipo de ataques, conocidos como “zero-click”, representan uno de los escenarios más complejos de mitigar, ya que eliminan la necesidad de interacción por parte del usuario.
Ante este panorama, Apple ha lanzado actualizaciones de seguridad específicas para las versiones afectadas de iOS 18, además de corregir completamente las vulnerabilidades en versiones más recientes del sistema. No obstante, la recomendación principal de los expertos sigue siendo clara: instalar la última actualización disponible lo antes posible.
El caso DarkSword no solo pone en evidencia la fragilidad de los dispositivos frente a amenazas avanzadas, sino también la rapidez con la que herramientas de alto nivel pueden filtrarse y ser reutilizadas. En un contexto donde el cibercrimen se vuelve cada vez más accesible, mantener los sistemas actualizados se consolida como la primera línea de defensa para millones de usuarios.
Últimas Noticias
Nintendo Switch 2 tendría una batería reemplazable, pero solo estaría disponible en cierto países
Esta versión se lanzaría inicialmente en Europa para ajustarse a la normativa de la Unión Europea sobre el derecho a reparar
Hombre que ganó 8 millones de dólares haciendo canciones con IA deberá devolver el dinero
Un productor utilizó inteligencia artificial y miles de bots para generar reproducciones falsas y cobrar regalías millonarias
Para qué sirve la lámina negra que cubre la RAM y el SSD en tu laptop
Manipular o retirar estas capas sin cuidado puede comprometer el funcionamiento del equipo
Gemini convierte la cámara del celular en una herramienta inteligente con estas cinco funciones
La herramienta no solo reconoce lo que ves, sino que también ofrece explicaciones, recomendaciones y guías prácticas
Rechazar o ignorar llamadas no evita el spam: expertos explican cómo protegerse de las llamadas no deseadas
Los usuarios con celulares iPhone o Android, pueden filtrar este tipo de llamadas para evitar cualquier tipo de comunicación no deseada
