Las empresas Google, Lookout e iVerify han revelado una nueva técnica de hacking que podría poner en peligro a una parte significativa de los usuarios de iPhone, simplemente al visitar una página web maliciosa. Esta vulnerabilidad conocida como DarkSword afecta a varias versiones de iOS 18, lo que podría impactar a «cerca de una cuarta parte de los iPhones», según informa Wired.
Funcionamiento de DarkSword
DarkSword es un hack «sin archivos» que aprovecha múltiples exploits para acceder a datos sensibles cuando un iPhone visita un sitio web comprometido. A diferencia de los programas espía que permanecen en el dispositivo tras robar mensajes y otra información privada, los hacks sin archivos como DarkSword toman control de «los procesos legítimos del sistema operativo del iPhone para sustraer datos», explica Wired. Para colmo, DarkSword elimina cualquier rastro de su actividad al finalizar el robo de información.
Exploits y objetivos específicos
La vulnerabilidad se activa en cuanto un dispositivo iOS encuentra un «iframe malicioso incrustado en una página web», momento a partir del cual comienza a recopilar información sensible como contraseñas antes de eliminarse a sí mismo. DarkSword tiene la capacidad de robar mensajes e información de iCloud, pero está diseñado específicamente para acceder a carteras de criptomonedas, lo que sugiere la posibilidad de que se utilizara antes de hacerse ampliamente accesible.
Origen y uso del hack
Se ha registrado el uso de DarkSword en países como Ucrania, Arabia Saudí, Malasia, Turquía y Rusia. Su origen podría estar relacionado con un kit de explotación llamado Coruna, que según TechCrunch, pudo haber sido creado para el gobierno de EE. UU. por la empresa Trenchant. Sin embargo, DarkSword no estuvo ampliamente disponible hasta que sus usuarios rusos dejaron el código fuente en un sitio web accesible para todos, «completo con comentarios explicativos en inglés que describen cada componente y el nombre ‘DarkSword’ para la herramienta», añade Wired.
Disponibilidad y actualización de iOS
Apple ha corregido las vulnerabilidades que DarkSword y Coruna aprovechaban en actualizaciones recientes de iOS 26, el lanzamiento anual de software de 2025 que siguió a iOS 18. El problema radica en que no todos los usuarios han actualizado a la versión más reciente. DarkSword se dirige a las versiones de iOS 18 entre iOS 18.4 e iOS 18.6.2, y según las estadísticas más recientes de uso de iOS de Apple, alrededor del 24% de los dispositivos siguen en iOS 18. Sin contar los detalles exactos, es difícil saber cuántos usuarios se encuentran expuestos, pero como regla general, si su dispositivo iOS puede actualizarse a una versión más nueva, debe hacerlo lo antes posible para mantenerse seguro.
FAQ
- ¿Qué es DarkSword? Es una nueva herramienta de hacking que vulnera dispositivos con iOS 18.
- ¿En qué versiones de iOS afecta DarkSword? Afecta a las versiones entre iOS 18.4 e iOS 18.6.2.
- ¿Qué datos puede robar DarkSword? Puede robar mensajes, datos de iCloud y accesos a carteras de criptomonedas.