Un conjunto de herramientas de piratería altamente sofisticado llamado DarkSword está explotando los iPhone a través de sitios web infectados, evitando métodos tradicionales como el phishing y las descargas de aplicaciones maliciosas. Investigadores de ciberseguridad del Threat Intelligence Group de Google, Lookout e iVerify han documentado la operación, que afecta principalmente a usuarios fuera de los EE. UU., específicamente en Arabia Saudita, Turquía, Malasia y Ucrania.
Cómo funciona DarkSword
A diferencia del software espía común, DarkSword no se basa en engañar a los usuarios para que hagan clic en enlaces o descarguen software. En cambio, infecta los dispositivos cuando las víctimas navegan por sitios web comprometidos, incluidos aquellos que se hacen pasar por aplicaciones populares como Snapchat o portales de contratistas legítimos. Una vez activado, el kit de herramientas obtiene acceso privilegiado, lo que permite a los atacantes extraer datos confidenciales, incluidos mensajes, contenido de iCloud e incluso información de billeteras de criptomonedas.
Los ataques no están diseñados para una vigilancia persistente, sino más bien para violaciones de datos selectivas. Google informa que el conjunto de herramientas está siendo utilizado por proveedores comerciales de vigilancia y grupos sospechosos de estar patrocinados por el estado.
La respuesta de Apple y los dispositivos vulnerables
Google alertó a Apple sobre estas vulnerabilidades a fines de 2025 y desde entonces ha lanzado actualizaciones de software para abordarlas. Sin embargo, aproximadamente el 20% de los usuarios de iPhone siguen usando versiones anteriores de iOS (específicamente 18.4 a 18.7), lo que los hace susceptibles a DarkSword. La última actualización de iOS, 26.3, y un parche de seguridad posterior 26.3.1(a) incluyen correcciones para prevenir estos ataques.
“Las actualizaciones generalmente incluyen nuevas funciones, pero lo más importante es que a menudo solucionan problemas de seguridad. Retrasar una actualización significa que actores maliciosos podrían explotar una vulnerabilidad en su iPhone, poniendo en riesgo sus datos personales y la seguridad del sistema”. – Zachary McAuliffe, experto en iOS de CNET.
Manténgase seguro: actualice su iPhone ahora
Para proteger su dispositivo, actualice inmediatamente al último software de iOS. Vaya a Configuración > General > Actualización de software para descargar e instalar las actualizaciones disponibles. Es posible que los modelos de iPhone más antiguos no sean compatibles con la última versión de iOS, por lo que es fundamental verificar la compatibilidad.
Este conjunto de herramientas demuestra un cambio en las técnicas de piratería móvil, alejándose de la manipulación directa del usuario hacia la explotación de vulnerabilidades en la propia infraestructura digital. El alcance geográfico limitado de los ataques sugiere que están dirigidos a objetivos muy específicos, pero la facilidad de infección a través de sitios web comprometidos los convierte en una amenaza importante. Mantenerse actualizado con las actualizaciones de software es la defensa más sencilla y eficaz.
