Este mes se descubrió nuevamente software de espionaje Cientos de millones de iPhones tienen riesgos de seguridad

La compañía de ciberseguridad Lookout, la firma de seguridad móvil iVerify y los investigadores de Google, filial de Alphabet, han publicado un informe conjunto sobre un malware llamado “Darksword”. Este nuevo herramienta de hacking para iPhone tiene un alcance de robo extremadamente amplio, incluyendo contraseñas, fotos, y también puede acceder directamente a los registros de chat de iMessage, WhatsApp y Telegram, incluso puede leer registros de salud de Apple y credenciales de monederos de criptomonedas.

Los investigadores indicaron que esta es la segunda vez en el mes que detectan spyware dirigido a iPhone y otros dispositivos de Apple. El 3 de este mes, Google e iVerify revelaron otro potente spyware para iPhone llamado “Coruna”. Se descubrió que Darksword se aloja en el mismo servidor. En las últimas semanas, Darksword ha sido implantado en decenas de sitios web en Ucrania. Se afirma que esta herramienta de hacking funciona mediante una técnica basada en la web, que puede infectar sin interacción del usuario; solo con cargar una página web comprometida en el navegador, el dispositivo se toma de forma silenciosa sin advertencias.

DarkSword abandona los métodos tradicionales de instalación de spyware y en su lugar utiliza una tecnología de malware sin archivos, altamente oculta. Se infiltra directamente en procesos legítimos del sistema en el iPhone, y en pocos minutos después de la infección, extrae datos rápidamente, dejando casi ninguna huella. Aunque reiniciar el teléfono puede eliminar la infección, los datos ya suelen haber sido robados.

Google afirmó que sus investigadores han observado a varios proveedores comerciales y a hackers sospechosos de tener vínculos con Estados nacionales, usando “Darksword” en operaciones independientes contra objetivos en Arabia Saudita, Turquía, Malasia y Ucrania.

Según iVerify y Lookout, los investigadores detectaron que este malware se distribuye a usuarios de iPhone con versiones de iOS 18.4 a 18.6.2, que hayan visitado uno de los muchos sitios en Ucrania. Apple lanzó estas versiones del sistema entre marzo y agosto de 2025.

Los investigadores indicaron que aún no está claro cuántos iPhone son vulnerables a “Darksword”. Apple ha lanzado varias actualizaciones para corregir las vulnerabilidades subyacentes utilizadas por los atacantes para construir “Darksword”. Sin embargo, muchas personas no han instalado las actualizaciones en sus iPhones. Según estimaciones públicas basadas en datos de iVerify y Lookout, todavía hay entre 220 millones y 270 millones de iPhone con versiones de iOS con vulnerabilidades de seguridad.

Un portavoz de Apple afirmó que estas vulnerabilidades explotadas corresponden a software desactualizado, y que para los usuarios con la última versión del sistema operativo, estas fallas ya han sido corregidas en varias actualizaciones de los últimos años. Mantener el software actualizado sigue siendo la medida más importante para que los usuarios mantengan la alta seguridad de sus dispositivos Apple. Además, la función de navegación segura de Apple en Safari bloquea todos los dominios maliciosos identificados por Google para prevenir explotaciones adicionales.