Un nuevo y sofisticado malware llamado DarkSword está poniendo en jaque la seguridad de millones de iPhone en el mundo, incluyendo Argentina. Los ciberdelincuentes roban mensajes, fotos, correos y hasta criptomonedas en cuestión de segundos con solo visitar un sitio web infectado. La amenaza afecta a versiones antiguas de iOS, por lo que actualizar el dispositivo es la única protección efectiva.
Una investigación conjunta de los equipos de seguridad de Google, Lookout y iVerify ha destapado una de las amenazas cibernéticas más graves para los usuarios de iPhone de los últimos años. Se trata de «DarkSword», un kit de explotación (exploit kit) que permite a los hackers tomar el control de un dispositivo y robar toda la información personal en cuestión de segundos, sin dejar rastro.
¿Cómo funciona el ataque y a quiénes afecta?
El mecanismo de ataque es tan silencioso como letal. Los piratas informáticos comprometen sitios web legítimos y, cuando un usuario con un iPhone vulnerable ingresa a ellos, el malware se activa automáticamente a través del navegador Safari. No se requiere que la víctima haga clic en nada. Una vez dentro, los atacantes tienen vía libre para extraer mensajes de texto, correos electrónicos, contactos, historial de ubicaciones, contraseñas guardadas, fotos, archivos de iCloud y, lo que es más alarmante, datos de aplicaciones de criptomonedas como Coinbase, Binance o Ledger, vaciando potencialmente las billeteras digitales de las víctimas.
Los investigadores han identificado que el ataque se dirige específicamente a los iPhone que aún ejecutan versiones de iOS comprendidas entre la 18.4 y la 18.6.2, lanzadas a lo largo de 2025. Se estima que entre 220 y 270 millones de dispositivos en todo el mundo podrían ser vulnerables, lo que representa aproximadamente el 14% de todos los iPhone en uso.
El origen: del espionaje estatal al cibercrimen organizado
Lo que hace especialmente peligroso a DarkSword es su origen y accesibilidad. Según los informes, la amenaza es orquestada por un actor vinculado a Rusia, rastreado como UNC6353. Este grupo habría utilizado el malware en ataques dirigidos en Ucrania, Arabia Saudí, Turquía y Malasia.
Sin embargo, lo que comenzó como una herramienta de espionaje potencialmente estatal ha dado un salto alarmante. Los expertos de Lookout, como Justin Albrecht, director global de inteligencia sobre amenazas móviles, advierten que «el malware móvil avanzado ha dejado de ser una herramienta utilizada exclusivamente por gobiernos». La prueba es que el código de DarkSword fue encontrado sin proteger ni ofuscar en los servidores de los atacantes, lo que significa que está al alcance de cualquier otro grupo criminal con conocimientos técnicos que quiera replicarlo con fines económicos.
Esta teoría se ve reforzada por el descubrimiento de que DarkSword comparte infraestructura con «Coruna», otro potente exploit para iOS revelado a principios de marzo, y por los indicios de que su desarrollo pudo haber contado con la ayuda de modelos de lenguaje de inteligencia artificial para hacerlo más robusto y modular.
Protección: la solución está en un clic
Ante esta amenaza, Apple ha confirmado que todas las vulnerabilidades explotadas por DarkSword (registradas bajo los códigos CVE-2025-31277, CVE-2025-43529, entre otras) ya han sido solucionadas en versiones posteriores de su sistema operativo. La compañía, a través de su portavoz Sarah O’Rourke, ha sido tajante: «Mantener el software actualizado sigue siendo la medida más importante que los usuarios pueden tomar para mantener la alta seguridad de sus dispositivos Apple».
Para los usuarios de las últimas versiones, iOS 26.3.1 (la más reciente) ya incluye los parches de seguridad necesarios. Incluso para aquellos con dispositivos más antiguos que no pueden actualizar a iOS 26, Apple lanzó la semana pasada una actualización de emergencia para corregir estos fallos.
Además de actualizar el iPhone, se recomienda a los usuarios, especialmente a periodistas, activistas o personas expuestas, activar el «Modo Lockdown» (Modo de Bloqueo), una capa de protección extrema que, según los investigadores, es efectiva para bloquear este tipo de ataques. Google y Apple también han colaborado para bloquear los dominios maliciosos conocidos en sus navegadores Chrome y Safari.
En un mundo donde la información y los activos digitales son cada vez más valiosos, esta alerta sirve como un recordatorio crítico: la ciberseguridad comienza con una acción tan simple como aceptar e instalar la última actualización del sistema.
Deja una respuesta