Informes recientes han revelado una tendencia preocupante: técnicas sofisticadas de hackeo de iPhone, que antes se consideraban raras y esquivas, ahora se están desplegando a gran escala a través de sitios web infectados. Una de estas técnicas, **DarkSword**, tiene la capacidad de comprometer cientos de millones de dispositivos **iOS**, poniendo en riesgo a una parte sustancial de los usuarios de **iPhone** a nivel mundial. ### Descubrimiento e Impacto Investigadores de **Google**, **iVerify** y **Lookout** revelaron conjuntamente el descubrimiento de **DarkSword**, una sofisticada técnica de hackeo de iPhone encontrada en sitios web infectados. Este kit de exploits puede comprometer silenciosamente los dispositivos **iOS** que visitan estos sitios. Si bien no afecta a las últimas versiones de **iOS**, se dirige a dispositivos que ejecutan versiones anteriores, incluido **iOS 18**, que todavía representa una parte significativa de los usuarios de **iPhone**. Según Rocky Cole, cofundador y CEO de **iVerify**, “Una gran cantidad de usuarios de **iOS** podrían ver robados todos sus datos personales simplemente por visitar un sitio web popular”. Enfatizó que cientos de millones de usuarios con dispositivos o sistemas operativos **Apple** más antiguos siguen siendo vulnerables. ### Superposición con el Toolkit Coruna El descubrimiento de **DarkSword** sigue a la reciente exposición de otro kit de hacking avanzado, **Coruna**, utilizado por un grupo de espionaje patrocinado por el estado ruso y otros actores maliciosos. Aunque desarrollado por separado, se descubrió que **DarkSword** era utilizado por los mismos espías rusos, incrustado en sitios web ucranianos legítimos para recopilar datos de los teléfonos de los visitantes. **Google** también ha identificado instancias de **DarkSword** siendo utilizado para comprometer teléfonos en Arabia Saudita, Turquía y Malasia. Notablemente, los clientes de la firma de seguridad turca **PARS Defense** parecen haber utilizado la herramienta de intrusión en los ataques turcos y malasios. Esto sugiere que **DarkSword** ya se ha extendido a múltiples grupos de hackers, con el potencial de una mayor proliferación. ### Facilidad de Uso y Potencial de Abuso El investigador de **iVerify**, Matthias Frielingsdorf, señaló que los hackers rusos dejaron inadvertidamente el código completo de **DarkSword**, incluidos comentarios explicativos, accesible en los sitios comprometidos. Esta negligencia hace que sea extremadamente fácil para otros hackers adoptar la herramienta y atacar a más usuarios de **iPhone**. ### Respuesta de Apple Un portavoz de **Apple** declaró que los equipos de seguridad de la compañía están trabajando para proteger los dispositivos y datos de los usuarios. **Apple** ha lanzado actualizaciones de seguridad para mitigar los riesgos que plantean tanto **Coruna** como **DarkSword**, incluidas actualizaciones de emergencia para dispositivos más antiguos que no pueden ejecutar **iOS 26**. El portavoz enfatizó que mantener el software actualizado sigue siendo el paso más crítico que los usuarios pueden tomar para mantener la seguridad de sus dispositivos **Apple**. Habilitar el **Modo de Bloqueo** de **iOS** también proporciona protección adicional. ### Robo de Datos y Técnicas Sigilosas Según **Lookout**, **DarkSword** está diseñado para robar una amplia gama de datos de **iPhones** vulnerables, incluidas contraseñas, fotos, mensajes de varias aplicaciones, historial del navegador e incluso datos de la aplicación Salud de **Apple**. La herramienta también se dirige a las credenciales de billeteras de criptomonedas, lo que indica un potencial de ciberdelincuencia con fines financieros. A diferencia del spyware tradicional, **DarkSword** emplea técnicas "sin archivos", secuestrando procesos legítimos del sistema para robar datos. Este enfoque deja menos rastros y hace que la detección sea más desafiante. La infección es temporal, dura solo hasta que el teléfono se reinicia, en lo que Cole de **iVerify** describe como un enfoque de "robo rápido" ("smash-and-grab"). ### Ventana de Vulnerabilidad Mientras que **Coruna** se dirige a las versiones de **iOS** 13 a 17, **DarkSword** afecta principalmente a **iOS 18**, la versión anterior a **iOS 26**. Esto hace que un mayor número de teléfonos sean vulnerables, particularmente dada la adopción más lenta de **iOS 26**, que ha enfrentado críticas por su interfaz de usuario. Tanto **Apple** como **StatCounter** indican que un porcentaje significativo de usuarios de **iPhone** todavía ejecutan **iOS 18**. Se recomienda a los usuarios que actualicen sus **iPhones** navegando a **Configuración**, luego **General**, y luego **Actualización de Software**. Las aplicaciones de seguridad de **iVerify** y **Lookout** también pueden detectar infecciones de **DarkSword**. ### Orígenes Siguen Siendo un Misterio Los creadores de **DarkSword** siguen siendo desconocidos, pero los investigadores creen que probablemente fue desarrollado por una empresa "intermediaria" que se especializa en la venta de técnicas de hackeo. La presencia de comentarios en inglés en el código y su asociación con **Coruna** sugieren un posible vínculo con dicha empresa.