Expertos en ciberseguridad han detectado una nueva y alarmante campaña de piratería que afecta a millones de iPhones alrededor del mundo. Esta amenaza, denominada DarkSword, permite robar mensajes, correos electrónicos e incluso el historial de ubicaciones de los usuarios en cuestión de segundos.
¿Qué es DarkSword y cómo funciona?
DarkSword es un tipo de ataque relámpago que aprovecha una vulnerabilidad en las versiones de iOS entre la 18.4 y la 18.6.2. Este método utiliza el navegador predeterminado de Apple, Safari, y una función gráfica llamada WebGPU para evadir las medidas de seguridad del sistema operativo.
Una vez que el dispositivo es comprometido, DarkSword extrae de inmediato información sensible y la transmite a los atacantes sin dejar rastros, complicando su detección y mitigación.
Alcance y riesgo para los usuarios de iPhone
Según la plataforma de privacidad iVerify, aproximadamente el 14% de los usuarios de iPhone, más de 221 millones de dispositivos, están utilizando versiones de iOS potencialmente vulnerables a este ataque. Esta cifra podría crecer hasta 270 millones si se confirman problemas en otras versiones del sistema operativo, tanto más antiguas como más recientes.
¿Quién está detrás y qué motivaciones tienen?
La firma de ciberseguridad Lookout atribuye el despliegue de DarkSword a un grupo vinculado a Rusia, identificado como UNC6353, que también ha sido señalado por Google. Este actor ha utilizado técnicas similares para comprometer páginas web ucranianas añadiendo scripts maliciosos que infectan a los visitantes.
La amenaza no se limita a una región específica, pues se han detectado ataques en países como Arabia Saudí, Turquía, Malasia y Ucrania.
Justin Albrecht, director global de inteligencia sobre amenazas móviles en Lookout, advierte que “el malware móvil avanzado ha dejado de ser una herramienta exclusiva de espionaje gubernamental para convertirse en un mecanismo empleado por grupos con fines económicos”.
Respuesta de Apple y recomendaciones
Hasta ahora, Apple no ha proporcionado una respuesta pública inmediata sobre este ataque. Sin embargo, Reuters informa que la compañía ha lanzado varias actualizaciones en los últimos años para corregir vulnerabilidades relacionadas.
Los expertos recomiendan a los usuarios mantener su sistema operativo siempre actualizado y evitar acceder a enlaces sospechosos o páginas web de dudosa procedencia, especialmente desde dispositivos con versiones vulnerables de iOS.
DarkSword representa un serio recordatorio de que la seguridad móvil está constantemente en riesgo y que la protección efectiva requiere tanto parches tecnológicos como precaución del usuario.
Imagen destacada: Foto de Amar Preciado en Pexels.
