Por qué es necesario actualizar iOS ahora
Si has estado posponiendo la actualización del sistema operativo de tu iPhone, una nueva y grave amenaza de ciberseguridad podría hacerte cambiar de opinión. Investigadores de seguridad del Grupo de Inteligencia de Amenazas de Google, junto con las firmas Lookout e iVerify, han descubierto una sofisticada campaña de hacking denominada “DarkSword”.
Este exploit pone en riesgo a cerca de una cuarta parte de todos los iPhone activos, potencialmente hasta 270 millones de dispositivos, con solo visitar una página web maliciosa.
DarkSword es un malware muy sofisticado
Dirigido a dispositivos que ejecutan versiones de iOS 18 (específicamente entre iOS 18.4 y 18.7), DarkSword es un ataque altamente avanzado y “sin archivos” (fileless). A diferencia del spyware tradicional que permanece en el dispositivo y puede ser detectado, DarkSword “golpea y desaparece”. El ataque se inicia en el momento en que el usuario carga un iframe malicioso dentro de una página web en Safari.
A partir de ahí, encadena seis vulnerabilidades distintas, afectando componentes clave como JavaScriptCore, el cargador del sistema dyld y la capa gráfica ANGLE, para escapar del sandbox del navegador de iOS. Una vez que obtiene control a nivel del kernel, los atacantes consiguen acceso casi total al dispositivo.
Esto les permite extraer de forma encubierta todo tipo de datos:
- Mensajes de texto
- Contactos
- Contraseñas
- Archivos de iCloud
- Fotos
- Registros de llamadas
- Historial de ubicación.
Además, el exploit está diseñado específicamente para robar carteras de criptomonedas e incluso puede activar el micrófono y la cámara del dispositivo.
Lo más preocupante es que, una vez recopilados los datos, el malware elimina cualquier rastro de su actividad, desapareciendo antes de que los sistemas de seguridad puedan detectarlo.
Aunque encadenar tantas vulnerabilidades suele requerir recursos de nivel estatal, DarkSword no permaneció exclusivo de sus creadores por mucho tiempo. Su origen podría estar vinculado a otra herramienta llamada Coruna, presuntamente desarrollada para el gobierno de Estados Unidos. Sin embargo, el código fuente de DarkSword terminó filtrado públicamente, con comentarios en inglés, lo que permitió su rápida propagación.
Desde entonces, distintos grupos de hackers lo han reutilizado y adaptado para sus propias campañas. Google rastreó actividad de DarkSword desde al menos noviembre de 2025.
- En Arabia Saudita, los ataques se distribuían mediante enlaces falsos relacionados con Snapchat.
- En Turquía y Malasia, se vinculó a campañas asociadas a PARS Defense.
- En Ucrania, incluso se comprometieron sitios web legítimos, permitiendo infecciones sin que los usuarios hicieran nada sospechoso.
A pesar de la sofisticación de este ataque, algunos de los métodos de distribución eran relativamente rudimentarios, lo que demuestra la rapidez con la que este tipo de herramientas puede propagarse antes de ser completamente comprendido por la comunidad de ciberseguridad.
Afortunadamente, Apple ya ha tomado medidas contundentes para neutralizar la amenaza. Tras recibir el informe de Google a finales de 2025, la compañía corrigió progresivamente las vulnerabilidades. En febrero de 2026 culminó la tarea con el lanzamiento de iOS 26.3 . Además, Apple publicó recientemente una actualización de emergencia para dispositivos más antiguos que no pueden actualizarse a iOS 26.
Aunque los dispositivos completamente actualizados ya no están expuestos a DarkSword, este caso subraya un problema recurrente. Las actualizaciones corrigen vulnerabilidades específicas, pero no eliminan el mercado global que continuamente busca nuevas formas de explotación.
Cómo proteger tu iPhone
Para mantener tu dispositivo y tus datos seguros frente a DarkSword y amenazas similares, los expertos recomiendan:
- Actualiza de inmediato: Mantener el iPhone actualizado es la defensa más efectiva. Si tu dispositivo es compatible con iOS 26.3 o una versión posterior, instálala cuanto antes.
- Evita enlaces desconocidos: No abras links sospechosos, especialmente los que llegan por SMS o correo electrónico y simulan servicios conocidos.
- Navega en sitios confiables: Ten precaución con páginas desconocidas, ya que el exploit puede estar oculto en sitios aparentemente legítimos.
- Reinicia el dispositivo regularmente: Esto puede interrumpir ciertos tipos de spyware que operan en memoria.
- Restablece el dispositivo si sospechas un ataque: Si crees que tu iPhone ha sido comprometido, lo más seguro es borrar todo el contenido y restaurarlo desde una copia limpia.