Una campaña de piratería altamente sofisticada, denominada “DarkSword”, está explotando las vulnerabilidades de los iPhone para robar datos personales de millones de usuarios. Los ataques eluden las medidas de seguridad estándar y extraen mensajes de texto, correos electrónicos e historial de ubicación en cuestión de minutos antes de borrar todos los rastros de la intrusión.
Cómo funciona el truco
Investigadores de Google, Lookout e iVerify identificaron que DarkSword apunta a iPhones con versiones de iOS 18.4 a 18.6.2. Los piratas informáticos aprovechan el navegador Safari de Apple y la función de gráficos WebGPU para penetrar las defensas del dispositivo. Esta técnica de “atacar y huir” garantiza una rápida filtración de datos con un riesgo mínimo de detección.
Escala de la amenaza
Aproximadamente el 14% de los usuarios de iPhone (lo que representa más de 221 millones de dispositivos) utilizan actualmente versiones vulnerables de iOS. El alcance potencial se extiende a 270 millones de dispositivos si existen vulnerabilidades más amplias en otras iteraciones de iOS. Esto convierte a DarkSword en uno de los exploits móviles más extendidos de los últimos tiempos.
Cambio en el cibercrimen
Según Justin Albrecht, director global de inteligencia sobre amenazas móviles de Lookout, este ataque indica una tendencia peligrosa: “El malware móvil avanzado ha dejado de ser una herramienta utilizada únicamente por los gobiernos para espionaje y ahora está en manos de grupos que buscan ganancias financieras”. El ataque subraya la creciente comercialización de armas cibernéticas previamente patrocinadas por el estado.
Atribución e implementación
La campaña se atribuye a UNC6353, un actor de amenazas vinculado a Rusia identificado por primera vez por Google. Los investigadores han rastreado al grupo que implementó DarkSword en varios países, incluidos Arabia Saudita, Turquía, Malasia y Ucrania. Los ataques implican comprometer sitios web legítimos con scripts maliciosos; Cuando los usuarios visitan estos sitios, se instala malware en sus dispositivos.
La respuesta de Apple
Apple aún no ha emitido una respuesta directa a la actual campaña de DarkSword. Sin embargo, la compañía declaró a Reuters que las vulnerabilidades de los dispositivos se han solucionado mediante múltiples actualizaciones durante varios años.
La rápida evolución de exploits móviles como DarkSword demuestra que la ciberseguridad es una carrera armamentista en curso, en la que los atacantes encuentran constantemente nuevas formas de eludir las defensas. Los usuarios deben mantenerse alerta, actualizar sus dispositivos rápidamente y evitar hacer clic en enlaces sospechosos.
