Deutsch
English
Español
Français
Nederlands
Português
¿Qué es el Hack DarkSword para iPhone?
Un nuevo exploit sofisticado para iOS llamado DarkSword ha sido descubierto por investigadores de ciberseguridad de Google, iVerify y Lookout, poniendo en riesgo de compromiso total a unos 270 millones de iPhones. Esta herramienta de hackeo avanzada apunta a iPhones que ejecutan versiones de iOS 18.4 a 18.7, utilizando seis vulnerabilidades diferentes para obtener control total de los dispositivos mediante simples visitas a sitios web. El kit de spyware Coruna utilizado previamente por actores de amenazas rusos ha sido sucedido por este método de ataque más agresivo 'golpe y fuga' que puede robar datos sensibles en minutos tras la infección.
Cómo Ataca DarkSword a los iPhones
DarkSword emplea una estrategia de ataque 'watering hole' donde los hackers comprometen sitios web legítimos, especialmente servidores del gobierno ucraniano (dominios .gov.ua), para entregar cargas maliciosas. Cuando los usuarios visitan estos sitios infectados, la cadena de explotación comienza automáticamente a través de vulnerabilidades del navegador Safari. A diferencia del malware tradicional que instala software persistente, DarkSword opera completamente en memoria, sin dejar rastro tras la exfiltración de datos.
El Proceso de Ataque de Tres Etapas
1. Compromiso Inicial: Los usuarios visitan sitios web comprometidos, activando vulnerabilidades de Safari para ejecución remota de código
2. Escalada de Privilegios: La cadena de explotación evade las protecciones del sandbox de iOS y obtiene acceso a nivel de kernel
3. Exfiltración de Datos: Tres familias de malware (GHOSTBLADE, GHOSTKNIFE, GHOSTSABER) trabajan juntas para robar información sensible
Qué Datos Roba DarkSword
- Contraseñas de Wi-Fi y credenciales de red
- Mensajes de texto e historial de llamadas
- Datos de ubicación y coordenadas GPS
- Historial del navegador y contraseñas guardadas
- Fotos, correos electrónicos y mensajes personales
- Información de salud y datos médicos
- Detalles de carteras de criptomonedas
- Información de tarjetas SIM y tokens de autenticación
¿Quién Está Detrás de los Ataques DarkSword?
El principal actor de amenazas identificado es UNC6353, un grupo de espionaje ruso sospechoso previamente asociado con el kit de explotación Coruna. Sin embargo, los investigadores han encontrado evidencia de que DarkSword también ha sido adoptado por vendedores de vigilancia comercial, incluido UNC6748, operando en múltiples regiones. Los ataques han apuntado a usuarios en Ucrania, China, Arabia Saudita, Turquía y Malasia, con hackers utilizando infraestructura tanto patrocinada por el estado como disponible comercialmente.
'DarkSword representa una escalada significativa en las técnicas de explotación de iOS,' dijo un portavoz del Grupo de Inteligencia de Amenazas de Google. 'La combinación de seis vulnerabilidades de día cero y operación solo en memoria hace que este sea uno de los ataques más sofisticados a iPhone que hemos visto.'
¿Cuántos iPhones Son Vulnerables?
Según investigadores de seguridad, aproximadamente 270 millones de iPhones que ejecutan versiones de iOS 18.4 a 18.7 siguen siendo vulnerables a los ataques DarkSword. Esto representa alrededor del 14.2% de todos los usuarios activos de iPhone a nivel mundial. La vulnerabilidad afecta principalmente a dispositivos que no se han actualizado a iOS 26, lo que incluye muchos modelos de iPhone más antiguos y dispositivos con actualizaciones de software retrasadas.
| Versión de iOS | Vulnerable a DarkSword | Dispositivos Estimados |
|---|---|---|
| iOS 18.4 - 18.6.2 | Sí | 221 millones |
| iOS 18.7 | Sí | 49 millones |
| iOS 26+ | No | Protegidos |
Protección y Recomendaciones de Seguridad
Apple ha parcheado las seis vulnerabilidades en iOS 26.3, lanzado en febrero de 2026. Se recomienda encarecidamente a los usuarios actualizar sus dispositivos inmediatamente a la última versión de iOS. Para dispositivos que no pueden actualizarse a iOS 26, Apple recomienda habilitar el Modo de Bloqueo como una medida de seguridad extrema que reduce significativamente las superficies de ataque.
Guía de Protección Paso a Paso
1. Actualizar Inmediatamente: Ve a Configuración > General > Actualización de software e instala iOS 26.3 o posterior
2. Habilitar Modo de Bloqueo: Para dispositivos vulnerables, activa Configuración > Privacidad y Seguridad > Modo de Bloqueo
3. Monitorear Actividad Sospechosa: Observa drenaje inusual de batería, uso de datos o problemas de rendimiento
4. Usar Software de Seguridad: Considera instalar aplicaciones de seguridad móvil reputadas
5. Evitar Enlaces Sospechosos: Sé cauteloso al hacer clic en enlaces, especialmente de fuentes desconocidas
Impacto en la Ciberseguridad Global
El descubrimiento de DarkSword destaca el panorama de amenazas en evolución para dispositivos móviles, particularmente la creciente sofisticación de los ataques cibernéticos patrocinados por el estado que apuntan a la tecnología de consumo. La disponibilidad del exploit en mercados secundarios sugiere que ataques similares pueden proliferar, poniendo en riesgo a usuarios adicionales. Los expertos en seguridad advierten que las técnicas utilizadas en DarkSword podrían adaptarse para futuros ataques contra otras plataformas móviles.
'Esto no es solo sobre la seguridad del iPhone,' señaló un investigador de iVerify. 'DarkSword demuestra cómo los marcos de explotación avanzados se están volviendo mercantilizados y accesibles para una gama más amplia de actores de amenazas, incluidas empresas de vigilancia comercial y organizaciones criminales.'
Preguntas Frecuentes (FAQ)
¿Qué es DarkSword?
DarkSword es un kit de explotación sofisticado para iOS que utiliza seis vulnerabilidades para comprometer completamente iPhones que ejecutan iOS 18.4 a 18.7, robando datos sensibles mediante ataques solo en memoria.
¿Cuántos iPhones están afectados?
Aproximadamente 270 millones de iPhones en todo el mundo siguen siendo vulnerables a los ataques DarkSword, representando alrededor del 14.2% de todos los usuarios activos de iPhone.
¿Cómo puedo proteger mi iPhone?
Actualiza a iOS 26.3 o posterior inmediatamente. Para dispositivos que no pueden actualizarse, habilita el Modo de Bloqueo en Configuración > Privacidad y Seguridad.
¿Qué datos roba DarkSword?
El malware roba contraseñas de Wi-Fi, mensajes de texto, historial de llamadas, datos de ubicación, historial del navegador, fotos, información de salud y detalles de carteras de criptomonedas.
¿Quién está detrás de los ataques?
Los principales actores de amenazas incluyen el grupo de espionaje ruso UNC6353 y vendedores de vigilancia comercial, con ataques apuntando a usuarios en Ucrania, Arabia Saudita, Turquía, Malasia y China.
¿Es iOS 26 vulnerable?
No, iOS 26 incluye parches para las seis vulnerabilidades utilizadas por DarkSword. Solo las versiones de iOS 18.4 a 18.7 están afectadas.
Fuentes
Divulgación de DarkSword de iVerify
Reporte de Time Magazine
Inteligencia de Amenazas de Google
Análisis de SecurityWeek
Follow Discussion