Una preocupante herramienta de ataque informático dirigida a dispositivos iPhone, denominada DarkSword, ha puesto en máxima alerta a la comunidad de ciberseguridad global. Este kit de explotación permite la ejecución de código malicioso de forma totalmente automática con tan solo acceder a una página web que haya sido previamente vulnerada.
El hallazgo fue realizado por especialistas en seguridad de Google, trabajando en conjunto con las firmas Lookout e iVerify. Según las investigaciones preliminares, esta amenaza tiene el potencial de vulnerar la seguridad de una cifra estimada entre 220 y 270 millones de dispositivos en todo el planeta.
Un mecanismo de ataque sin interacción
Lo que más inquieta a los analistas es la naturaleza del ataque: el usuario no necesita realizar ninguna acción específica, como descargar un archivo o aceptar un permiso. Basta con que la víctima navegue por alguno de los portales web legítimos —localizados mayoritariamente en Ucrania— que han sido infectados para que el exploit comience a operar silenciosamente en segundo plano.
Una vez que el dispositivo ha sido comprometido, los atacantes logran un acceso profundo a información sumamente privada. Entre los datos en riesgo se encuentran:
- Contraseñas almacenadas en el dispositivo.
- Mensajes de plataformas de comunicación como WhatsApp, Telegram e iMessage.
- Historial de navegación web y notas personales.
- Información de salud y registros del calendario.
- Acceso directo a billeteras de criptomonedas.
Millones de dispositivos vulnerables
El impacto proyectado es masivo debido al estado de actualización del parque tecnológico de Apple. Reportes de seguridad indican que aproximadamente el 14% de los iPhone que se encuentran activos hoy en día todavía utilizan versiones de software vulnerables. Específicamente, el riesgo se concentra en equipos con iOS 18, dentro del rango que va desde la versión 18.4 hasta la 18.6.2.
Aunque Apple ya ha distribuido parches de seguridad en sus versiones más recientes del sistema operativo, la transición de los usuarios hacia estas actualizaciones ha sido inusualmente lenta. “Uno de los factores que explican este retraso es la recepción mixta que ha tenido el rediseño de la interfaz conocido como “Liquid Glass””, una situación que ha provocado que muchos propietarios de iPhone decidan postergar la instalación de las mejoras de software.
La evolución de las herramientas de espionaje
El descubrimiento de DarkSword no es un evento aislado, sino que forma parte de una tendencia hacia herramientas de espionaje cada vez más accesibles y potentes. Semanas atrás, el mismo equipo de investigadores localizó otro kit denominado Coruna. Este último se considera aún más sofisticado, integrando 23 vulnerabilidades y diversas cadenas de explotación capaces de afectar sistemas desde iOS 13 hasta la versión 17.2.1.
Ambas herramientas parecen tener un origen relacionado, ya que fueron ubicadas en una misma infraestructura de servidores que se presume está vinculada a grupos con nexos en los servicios de inteligencia de Rusia. No obstante, los expertos señalan que el uso actual de estos exploits sugiere que han trascendido el ámbito estatal para llegar a manos de criminales comunes.
En el caso puntual de DarkSword, los desarrolladores dejaron el código expuesto y con comentarios en inglés detallando su estructura técnica, sin aplicar métodos de ocultamiento u ofuscación. Esto facilita que cualquier individuo con el conocimiento técnico necesario pueda replicar el sistema de ataque, multiplicando las posibilidades de una propagación global.
Más allá de las fronteras ucranianas, Google ha identificado indicios de operaciones en Turquía, Arabia Saudí y Malasia, donde se sospecha que proveedores comerciales de vigilancia podrían estar utilizando exploits de este tipo. Paralelamente, se ha detectado que la herramienta Coruna ha pasado de ser un recurso exclusivo para gobiernos a ser empleada por ciberdelincuentes en estafas relacionadas con criptoactivos.
Detalles técnicos y recomendaciones
Desde la perspectiva técnica, DarkSword destaca por su eficacia al encadenar seis vulnerabilidades distintas. Este proceso permite elevar privilegios de forma escalonada, iniciando desde el navegador Safari hasta alcanzar el núcleo o kernel del sistema operativo. Estos ataques son conocidos como zero-click, y representan un desafío crítico de seguridad al no requerir la intervención humana para tener éxito.
Como respuesta, Apple ha emitido actualizaciones de seguridad dirigidas específicamente a subsanar los fallos en las versiones de iOS 18 afectadas. Los expertos coinciden en una recomendación fundamental para los usuarios: es imperativo descargar e instalar la versión más reciente del sistema operativo disponible de manera inmediata para proteger su privacidad y datos personales.
Fuente: Fuente