Alerta mundial para millones de iPhone: filtran un kit de hackeo tan fácil de usar que no requiere conocimientos técnicos

Durante años la seguridad ha sido un argumento para quienes optaban por comprar un dispositivo con iOS frente a uno con Android. La justificación tras él era que no existían virus ni modo de infectar un iPhone o un iPad, pero los delincuentes informáticos se han empeñado en demostrar que esto está lejos de la realidad.

Problemas de seguridad recientes para Apple

En los últimos tiempos han proliferado ataques contra el sistema operativo de la compañía con sede en Cupertino. A comienzos de este mes el Grupo de Inteligencia de Amenazas de Google publicaba la existencia de "Coruna", software espía que ha estado actuando durante años a los iPhone con versiones desde iOS 13 a iOS 17.

Pero "Coruna" no es el único ejemplo, pues hace apenas una semana un informe del mismo grupo que detectó esa brecha de seguridad previa junto a diversas firmas de ciberseguridad dio con Darksword, software espía diseñado con el objetivo de recopilar datos para hacerse con el botín económico del usuario. Ahora, ese spyware cuenta con una versión más reciente que se ha distribuido por la red y amenaza a millones de usuarios.

Herramienta actualizada y disponible de forma pública para ciberdelincuentes

Si ya es peligroso que existan programas diseñados para dañar o explotar dispositivos, hacerlos públicos aumenta de forma exponencial los riesgos para los usuarios. En este caso, la nueva versión de Darksword ha visto la luz en GitHub y pone en jaque a aquellos usuarios de iPhone que no hayan actualizado todavía su dispositivo a iOS 26.

En declaraciones recogidas por TechCrunch de Matthias Frielingsdorf, cofundador de iVerify, empresa especializada en ciberseguridad y colaborada en el nuevo informe junto al grupo especializado de Google, éste destacó el riesgo que supone que se haya publicado esta nueva versión de la herramienta Darksword: “Esto es grave. Son demasiado fáciles de reutilizar. Debemos prever que los delincuentes y otros actores comenzarán a utilizarlos”. Una lectura con la que coincide Kimberly Samra, portavoz de Google.

La versión de Darksword actual presenta una estructura similar a la primera conocida, aunque con modificaciones. La base de su peligro está en la sencillez, pues se trata de archivos que no contienen más que HTML y JavaScript, por lo que cualquiera podría alojarlos en un servidor y propagar su uso. Como ya comentamos a la hora de hablar de la primera versión de este spyware de alta precisión, el foco se pone en las credenciales de acceso a billeteras de criptoactivos y datos bancarios, por lo que conviene extremar las precauciones.

También Apple se ha pronunciado sobre el alcance de Darksword y su portavoz, Sarah O'Rourke, apuntó para TechCrunch que conocían esta vulnerabilidad que afecta a los dispositivos con versiones antiguas de su SO. Para responder a ella, la compañía de Tim Cook lanzó el pasado día 11 de marzo una actualización de emergencia para aquellos dispositivos que no pueden ejecutar la última versión de iOS 26 y recalcó la importancia de mantener los aparatos actualizados en materia de software para preservar la seguridad de cuanto pasa por un iPhone o iPad.

Las tres versiones de software malicioso que se han conocido a lo largo del mes de marzo vuelven a poner de manifiesto que en el mundo digital estar plenamente a salvo es complicado. De igual modo, este nuevo episodio recalca la importancia de actualizar el sistema operativo de los dispositivos para contar con las últimas medidas de seguridad en las que han trabajado las compañías, pues el ritmo de intervención de los delincuentes informáticos no para.