Millones de usuarios de iPhone están en riesgo debido a un nuevo y sofisticado conjunto de herramientas de piratería llamado DarkSword, que explota las vulnerabilidades en las versiones de iOS 18.4 a 18.7. A diferencia del malware tradicional, DarkSword no requiere instalación : basta con visitar un sitio web infectado para que los atacantes roben datos confidenciales. Esto representa una seria amenaza porque aproximadamente el 25% de los iPhone todavía ejecutan versiones obsoletas de iOS, lo que deja a cientos de millones de dispositivos vulnerables.
Cómo funciona DarkSword
DarkSword opera extrayendo silenciosamente información personal y financiera de dispositivos específicos. Una vez que se recopilan los datos, el software espía se elimina solo, lo que dificulta enormemente la detección. La velocidad del ataque es una característica clave: los piratas informáticos extraen lo que necesitan en minutos antes de borrar sus huellas.
Los datos robados son completos e incluyen:
– Registros de llamadas
– Contactos
– Historial de ubicación
– Datos del navegador
– Credenciales financieras
– Incluso información de billetera de criptomonedas
No se trata de vigilancia a largo plazo; es una rápida toma de datos seguida de una evasión total. El hecho de que el ataque no deje rastros lo hace especialmente peligroso.
El actor de amenazas y las tácticas
Lo que hace que este truco sea especialmente alarmante es la accesibilidad del propio DarkSword. El código se ha hecho público, lo que significa que cualquiera puede implementarlo. Esto sugiere que a los atacantes originales no les preocupa que se parchee el exploit; probablemente anticipen implementar nuevas variaciones rápidamente.
Los ataques recientes incluyen una campaña de noviembre dirigida a usuarios de Arabia Saudita a través de un sitio falso de Snapchat, y esfuerzos en curso por parte de UNC6353 –un grupo sospechoso de estar vinculado al gobierno ruso– contra usuarios de iPhone en Ucrania. UNC6353 comprometió sitios web gubernamentales y de noticias legítimos de Ucrania para distribuir el malware, lo que indica un alto nivel de sofisticación e implicaciones geopolíticas. Este grupo también estuvo detrás de un exploit similar llamado Coruña a principios de año, dirigido a versiones de iOS incluso más antiguas.
Por qué esto es importante
La velocidad y el sigilo de DarkSword representan un nuevo nivel de riesgo para los usuarios de dispositivos móviles. La falta de indicadores de malware tradicionales significa que muchas víctimas ni siquiera sabrán que han sido comprometidas. El hecho de que el exploit esté disponible para que cualquiera lo utilice aumenta la probabilidad de ataques generalizados e indiscriminados.
La situación pone de relieve la importancia de mantener los dispositivos actualizados. Si bien Apple lanza parches de seguridad, un número significativo de usuarios permanecen con versiones vulnerables de iOS, lo que los convierte en objetivos fáciles. Este caso subraya la rapidez con la que pueden evolucionar las amenazas móviles y por qué las medidas de seguridad proactivas son esenciales.
En última instancia, DarkSword es un claro recordatorio de que un solo clic puede exponer datos confidenciales. Mantenerse alerta y parchear los dispositivos rápidamente son las únicas defensas reales contra este tipo de ataque.
