Redacción Frontera Ink.
Investigadores de ciberseguridad revelaron el miércoles el descubrimiento de un potente software espía, denominado “Darksword”, capaz de infiltrarse y sustraer información de potencialmente cientos de millones de iPhones de Apple. El exploit fue encontrado alojado en decenas de sitios web en Ucrania en las últimas semanas, según los expertos.
Este hallazgo marca la segunda vez en el mes que se detecta spyware sofisticado dirigido a iPhones y otros dispositivos de Apple. Ambos casos sugieren un mercado floreciente para malware avanzado diseñado para robar datos sensibles y información de carteras de criptomonedas, afirmaron los investigadores.
Las firmas de ciberseguridad Lookout, iVerify y Google de Alphabet publicaron análisis coordinados del malware “Darksword”. Previamente, el 3 de marzo, Google e iVerify ya habían expuesto otro potente software espía para iPhone, “Coruna”, y Darksword fue descubierto en los mismos servidores.
Justin Albrecht, investigador principal de Lookout, destacó que existe una “línea verificada de exploits recientes” que han terminado en manos de “entidades potencialmente criminales con un enfoque financiero”. Google, por su parte, reportó haber observado a múltiples proveedores comerciales y presuntos hackers vinculados a estados utilizando Darksword en campañas separadas contra objetivos en Arabia Saudita, Turquía, Malasia y Ucrania.
Las campañas en Malasia y Turquía fueron asociadas con el proveedor turco de vigilancia comercial PARS Defense, según Google, aunque la empresa no respondió a una solicitud de comentarios. Investigadores de iVerify y Lookout indicaron que el malware fue entregado a usuarios de iPhone con versiones de iOS entre 18.4 y 18.6.2 que visitaron sitios web ucranianos.
Apple lanzó esas versiones de iOS entre marzo y agosto de 2025. Aunque no está claro cuántos iPhones son vulnerables a Darksword, los investigadores estiman que entre 220 y 270 millones de iPhones todavía ejecutan versiones de iOS expuestas, ya que muchos usuarios no instalan las actualizaciones del sistema operativo.
Un portavoz de Apple afirmó que los exploits apuntaban a “software desactualizado” y que las vulnerabilidades subyacentes han sido corregidas en múltiples actualizaciones a lo largo de los últimos años para los usuarios que ejecutan las versiones más recientes de sus sistemas operativos. La compañía instó a los usuarios a mantener su software actualizado como la medida de seguridad más importante.
Además, Apple indicó que todos los dominios maliciosos identificados por Google han sido bloqueados por Apple Safe Browsing en el navegador Safari para prevenir futuras explotaciones. Rocky Cole, cofundador y director de operaciones de iVerify, señaló que el descubrimiento de dos exploits potentes para iOS este mes sugiere un “ecosistema robusto” para herramientas que antes estaban limitadas principalmente a operaciones de inteligencia a nivel estatal.
Los investigadores revelaron que descubrieron estas vulnerabilidades debido a “errores de seguridad descuidados” poco comunes en la piratería de iPhone vinculada a estados. Esta falta de preocupación por la exposición de las herramientas en ataques masivos con “poca seguridad operacional” sugiere que su valor no es tan “precioso”, añadió Cole.
Créditos: Información proporcionada por Lookout, iVerify, Google y declaraciones de portavoz de Apple. Referencias a Ann Wang | Reuters por la imagen de iPhone 17 (aunque la imagen no se usó directamente, la atribución de la fuente original es relevante).
