Se ha lanzado públicamente en GitHub una poderosa herramienta de piratería basada en web llamada DarkSword, que permite a los ciberdelincuentes robar datos de millones de iPhones que ejecutan versiones anteriores de iOS. Los expertos en ciberseguridad confirman que los grupos de hackers rusos ya están aprovechando el exploit para comprometer completamente los dispositivos. La facilidad de implementación (que solo requiere alojamiento web básico y código copiado y pegado) hace que esta herramienta sea particularmente peligrosa.
¿Qué es DarkSword y por qué es importante?
DarkSword es un exploit que no se basa en engañar a los usuarios para que descarguen archivos maliciosos. En cambio, los piratas informáticos implementan la herramienta en sitios web comprometidos. Cualquier usuario con una versión desactualizada de iOS que visite ese sitio se vuelve inmediatamente vulnerable. El exploit extrae rápidamente datos confidenciales, incluidos códigos de acceso, mensajes, correos electrónicos e incluso credenciales de billeteras de criptomonedas.
Esto es significativo porque casi el 25 % de todos los iPhone todavía ejecutan versiones vulnerables de iOS (específicamente entre iOS 18.4 y 18.6.2), lo que deja a cientos de millones de dispositivos en riesgo. La velocidad del ataque (la filtración de datos se produce en segundos o minutos) y el proceso de limpieza dificultan la detección.
Orígenes e implementación activa
Los informes del Threat Intelligence Group de Google, iVerify y Lookout inicialmente plantearon preocupaciones sobre DarkSword la semana pasada, lo que provocó una respuesta de Apple. Los investigadores de Google vincularon previamente la herramienta con UNC6353, un presunto grupo de piratería afiliado al gobierno ruso que atacó sitios de agencias gubernamentales ucranianas con DarkSword.
La verificación independiente confirma que el exploit es efectivo: un usuario de X pirateó con éxito un iPad mini de sexta generación con iOS 18.6.2 utilizando el código disponible públicamente. La herramienta está diseñada para funcionar “lista para usar”, y no requiere experiencia especializada en iOS para implementarla.
Pasos urgentes de mitigación
Para proteger sus dispositivos Apple, actualice a la última versión de iOS (actualmente iOS 26.3.1) inmediatamente. Si no es posible realizar una actualización, el Threat Intelligence Group de Google recomienda activar el modo de bloqueo, que restringe severamente la funcionalidad del dispositivo para mejorar la seguridad.
El lanzamiento de DarkSword subraya el panorama de amenazas constantes que enfrentan los usuarios de dispositivos móviles. La rápida proliferación de exploits de día cero resalta la importancia de medidas proactivas de ciberseguridad y actualizaciones de software oportunas.
