Google y las empresas de ciberseguridad Lookout e iVerify han revelado una nueva técnica de hacking que pone en peligro a una significativa porción de usuarios de iPhone, simplemente por visitar la página web incorrecta. Este ataque, denominado DarkSword, está diseñado para atacar varias versiones de iOS 18, lo que podría afectar a «cerca de una cuarta parte de los iPhones», según informa Wired.
Novedades de DarkSword
DarkSword es un hack «sin archivos» que utiliza una colección de vulnerabilidades para acceder a datos sensibles cuando un iPhone visita un sitio web infectado. A diferencia de otros ataques que instalan software espía que permanece en el dispositivo tras robar mensajes e información privada, los hacks como DarkSword controlan «los procesos legítimos en el sistema operativo de un iPhone para robar datos», detalla Wired. Aún más preocupante, DarkSword elimina cualquier evidencia de su funcionamiento en el iPhone una vez que completa el robo de información.
El ataque comienza tan pronto como un dispositivo iOS se encuentra con un «iframe malicioso incrustado en una página web», tras lo cual empieza a recorrer el iPhone, recopilando información sensible como contraseñas antes de autodestruirse. DarkSword puede robar mensajes y contenido de iCloud, pero, además, está diseñado específicamente para acceder a billeteras de criptomonedas, lo que podría indicar quién estaba utilizando DarkSword antes de que se volviera ampliamente disponible.
Impacto y difusión del ataque
Se ha reportado que DarkSword se ha utilizado en países como Ucrania, Arabia Saudita, Malasia, Turquía y Rusia. Su origen podría estar ligado a otro conjunto de herramientas de hacking conocido como Coruna, que según TechCrunch, pudo haber sido creado para el gobierno estadounidense por una empresa llamada Trenchant. Sin embargo, la herramienta no se volvió ampliamente accesible hasta que sus usuarios rusos dejaron el código fuente de DarkSword disponible en un sitio web, «completo con comentarios explicativos en inglés que describen cada componente e incluyen el nombre ‘DarkSword’ para la herramienta», indica Wired.
Disponibilidad y precio de la actualización
Apple ha corregido las vulnerabilidades que DarkSword y Coruna utilizaban en actualizaciones recientes de iOS 26, la versión anual de software de 2025 que siguió a iOS 18. El problema radica en que no todos los usuarios están utilizando la última actualización de Apple. DarkSword se dirige a versiones de iOS 18 entre iOS 18.4 e iOS 18.6.2, y según las últimas estadísticas de uso de iOS para desarrolladores publicadas por Apple, alrededor del 24 por ciento de los dispositivos iOS todavía están en iOS 18. Sin más detalles, es difícil determinar cuántas personas permanecen expuestas, pero como regla general, si su dispositivo iOS puede actualizarse a una versión de software más reciente, se debe hacer lo antes posible para mantener la seguridad.
FAQ
- ¿Qué es DarkSword? Es una nueva técnica de hackeo que explota vulnerabilidades en iPhones que utilizan ciertas versiones de iOS 18.
- ¿Quiénes pueden estar en riesgo? Aproximadamente el 24% de los dispositivos iOS que aún utilizan iOS 18 están en riesgo de ser atacados.
- ¿Qué puede hacer Apple al respecto? Apple ya ha corregido las vulnerabilidades en actualizaciones recientes, por lo que es crucial que los usuarios mantengan sus dispositivos actualizados.