Google descubrió una cadena de exploits DarkSword para hackear iPhone - ForkLog: criptomonedas, IA, singularidad, futuro

# Google revela la cadena de exploits DarkSword para hackear iPhone

Los expertos de Google identificaron una cadena compleja de exploits para iOS llamada DarkSword. La herramienta Ghostblade, que forma parte de su estructura, está diseñada para robar información confidencial, incluyendo datos de billeteras criptográficas.

#CertiKInsight 🚨

La inteligencia de amenazas de Google ha expuesto “DarkSword”, un exploit completo para iOS que utiliza 6 vulnerabilidades para comprometer silenciosamente los iPhones.

Tus frases semilla y credenciales de billetera son un objetivo.

🧵 Esto es lo que necesitas saber 👇

— CertiK Alert (@CertiKAlert) 20 de marzo de 2026

Qué ocurrió

Los especialistas del grupo de inteligencia de amenazas de Google descubrieron un exploit de cadena completa, que combina varias vulnerabilidades en el sistema operativo iOS y permite comprometer completamente el dispositivo de Apple. El paquete de software fue utilizado por varios grupos de hackers y proveedores de spyware comercial.

Los ataques se llevaron a cabo a través de sitios web maliciosos: al visitarlos, en el dispositivo se activaba una cadena de exploits que permitía acceder a los datos del usuario sin su conocimiento.

Cronología de la evolución de DarkSword y las correcciones de vulnerabilidades en iOS. Fuente: Google Threat Intelligence Group.## Cómo funciona el ataque

DarkSword aprovecha varias vulnerabilidades, incluyendo zero-day, para sortear los mecanismos de protección de iOS y obtener permisos elevados en el sistema.

Tras la comprometerse, los atacantes pueden:

• acceder a mensajes, credenciales y archivos;
• rastrear la ubicación;
• extraer datos de aplicaciones, incluyendo billeteras criptográficas;
• ejecutar código remoto en el dispositivo.

El framework en sí no es un malware único: diferentes grupos han utilizado sus propias modificaciones, adaptando las herramientas a objetivos específicos.

Amenaza para los activos criptográficos de los usuarios

Uno de los componentes clave del paquete es Ghostblade. La función principal del módulo es mantenerse en el sistema tras la infiltración y garantizar control total sobre el dispositivo.

Este instrumento establece comunicación con el servidor del atacante y realiza filtración y recopilación de información, incluyendo datos de cuentas en aplicaciones de criptomonedas y frases semilla.

Ghostblade realiza acciones que dificultan su detección por parte de los sistemas de seguridad, además de poder cargar y ejecutar módulos adicionales, ampliando la funcionalidad del ataque.

Los expertos de CertiK recomiendan encarecidamente a los usuarios de dispositivos iOS que:

• actualicen el sistema operativo a la versión 26.3;
• activen el modo de bloqueo si no pueden actualizar;
• revisen los accesos a sus cuentas y eliminen todos los desconocidos;
• utilicen billeteras hardware y nunca guarden la frase semilla en el teléfono.

Quién está detrás de los ataques

Según los investigadores, DarkSword ha sido utilizado tanto por proveedores comerciales de spyware como por grupos de hackers presuntamente vinculados a gobiernos.

Los ataques se han registrado en varios países, incluyendo Ucrania, Turquía y países del Oriente Medio.

Los expertos señalaron que la aparición de DarkSword refleja una tendencia emergente: herramientas de hacking complejas, anteriormente exclusivas de las instituciones estatales, comienzan a difundirse entre un público más amplio.

Recordemos que en marzo, el equipo de seguridad de Ledger (Donjon) descubrió una vulnerabilidad crítica en teléfonos Android con procesadores MediaTek. Este fallo permite robar las claves de las billeteras criptográficas en minutos.