- Los exploits de Darksword afectan a iPhones con iOS 18.4 a 18.6.2, lo que podría comprometer cientos de millones de dispositivos.
- El malware está vinculado a campañas comerciales y presuntamente respaldadas por estados en Ucrania, Turquía, Malasia y Arabia Saudita.
Lo sucedido: El malware Darksword ataca iPhones en Ucrania
Investigadoreshan descubierto una cepa de spyware llamada Darksword, instalada en múltiples sitios web ucranianos, capaz de robar datos confidenciales y criptomonedas de iPhones. El malware afecta a dispositivos con iOS 18.4 a 18.6.2, lanzados entre marzo y agosto de 2025. Expertos de Lookout, iVerify y Google estiman que entre 220 y 270 millones de iPhones permanecen vulnerables debido a software desactualizado. Se ha observado Darksword junto con otro spyware, Coruna, en los mismos servidores. Las investigaciones vinculan su despliegue con el proveedor comercial turco PARS Defense y con hackers presuntamente afiliados a estados, afectando a usuarios en Ucrania, Turquía, Malasia y Arabia Saudita. Apple ha parcheado las vulnerabilidades y bloqueado dominios maliciosos a través de Navegación Segura en Safari, pero muchos usuarios no han actualizado, dejando a una gran población en riesgo. El alcance del malware demuestra cómo las campañas de spyware comercial se están expandiendo globalmente, explotando la lenta adopción de actualizaciones por parte de los usuarios de iPhone.
Lea también:Spyware de Paragon afecta el iPhone de un periodista italiano
Lea también:Usuarios de iPhone en 92 países reciben alerta de ataque de spyware
Por qué es importante
La aparición de Darksword resalta que el malware sofisticado dirigido a iPhones ya no está limitado a operaciones respaldadas por estados. Su capacidad para robar billeteras de criptomonedas, contraseñas y datos personales muestra los fuertes incentivos financieros que impulsan estas campañas. Incluso pequeños errores de los atacantes pueden exponer redes a gran escala, haciendo que estas herramientas sean cada vez más accesibles para ciberdelincuentes comerciales.
Con cientos de millones de dispositivos aún ejecutando versiones obsoletas de iOS, los usuarios en todo el mundo enfrentan amenazas reales a su privacidad y finanzas. El caso enfatiza la necesidad urgente de actualizaciones regulares de software y precaución al visitar sitios web desconocidos. La ciberseguridad ya no es una preocupación especializada; afecta directamente a individuos, empresas e infraestructuras críticas. Una mayor conciencia y protección proactiva son esenciales para reducir la exposición y evitar que los atacantes exploten datos sensibles.
El descubrimiento de Darksword sirve como recordatorio de que incluso plataformas ampliamente confiables como iPhone pueden ser vulnerables cuando los usuarios descuidan las actualizaciones y las mejores prácticas de seguridad.

