Sale a la luz un nuevo hackeo de DarkSword: cualquiera puede acceder a tu iPhone desde una web

2026-03-26 - 06:00

Los iPhone prometen ser tan seguros porque se basan en el control total que Apple ejerce sobre cada componente integrado. A diferencia de otros sistemas, la compañía de Cupertino diseña tanto el hardware como el software para permitir una integración profunda de medidas de seguridad durante el proceso de fabricación. Sin embargo, en los últimos días, los móviles de la manzana mordida han estado en el punto de mira de los ciberdelincuentes, debido a que utilizan la técnica de piratería DarkSword para vulnerar los dispositivos iOS con tan solo visitar una página web. DarkSword funciona como un ataque de tipo watering hole para que los actores maliciosos puedan infectar sitios web legítimos, así pues, comprometen los teléfonos cuando las víctimas acceden a una página porque adoptan técnicas de malware sin archivo para robar datos. No obstante, para poner punto final a dicho ataque, Apple lanzó varias correcciones de seguridad, aunque parece que no ha sido lo suficiente, ya que una versión actualizada de DarkSword se ha filtrado en el repositorio de código de GitHub. Esto significa que DarkSword está disponible de forma pública y cualquiera puede utilizarlo para atacar a usuarios de iPhone que emplean versiones antiguas de iOS 18, de esta manera, pueden robar información. Los usuarios tienen que actualizar sus iPhone a iOS 26 Los investigadores de iVerify afirman al diario TechCrunch que el exploit compartido en GitHub es una versión actualizada de DarkSword, que está basada en código HTML y JavaScript sencillo, para que cualquiera pueda copiar el código y alojarlo en un servidor "en cuestión de minutos u horas". Así, como resultado, DarkSword funciona sin necesidad de conocimientos avanzados de iOS para atacar a las personas y robar sus datos. Por lo tanto, ante esta situación, los investigadores resaltan la importancia de no compartir el enlace para evitar su uso malicioso, además, recuerdan a los usuarios que es necesario actualizar el sistema operativo a iOS 26, donde ya están corregidas las vulnerabilidades. No obstante, aquellas personas que no puedan actualizar su iPhone a la última versión del software, la portavoz de Apple, Sarah O'Rourke, afirma a TechCrunch que están "al tanto" de los dispositivos con sistemas operativos antiguos y desactualizados. Para ello, la compañía de Cupertino ha emitido una actualización de emergencia para los iPhone que no pueden ejecutar versiones recientes de iOS. Además, O'Rourke recuerda que los móviles de la manzana mordida disponen de medidas adicionales de seguridad, como el Modo Bloqueo, para evitar este tipo de ataques. Qué datos del iPhone roba DarkSword En el momento que los usuarios visitan una página web infectada, los actores maliciosos pueden extraer información de los mensajes de texto, historial de navegación y ubicación, historial de llamadas, billetera de criptomonedas, contraseñas de WiFi, datos de Calendario y Notas, información de Apple Health y registros de iMessage, WhatsApp y Telegram. Por otro lado, cabe mencionar que, cuando se descubrió DarkSword por primera vez, los investigadores observaron que había sido utilizado en distintas campañas de espionaje. Además, se identificó el uso del exploit contra objetivos en Arabia Saudita, Turquía, Malasia y Ucrania.