Expertos advierten que hasta 270 millones de iPhone podrían ser vulnerables a un nuevo ataque “zero-click”. DarkSword permite robar datos sensibles con solo visitar una web infectada.
Una nueva amenaza de ciberseguridad encendió las alarmas a nivel global. Se trata de DarkSword, un kit de ataque que permite hackear iPhone sin que el usuario tenga que hacer clic o descargar nada: basta con ingresar a un sitio web comprometido para que el dispositivo quede expuesto.
El descubrimiento fue realizado por investigadores de Google junto a firmas especializadas, quienes advierten que entre 220 y 270 millones de dispositivos podrían estar en riesgo si no actualizan su sistema operativo.
DarkSword: cómo funciona el hack que afecta a iPhone
El ataque utiliza una técnica conocida como “zero-click”, una de las más peligrosas en el mundo digital. En este caso, el exploit se ejecuta automáticamente en segundo plano al visitar páginas web previamente infectadas.
Esto elimina la necesidad de interacción del usuario, lo que dificulta su detección y aumenta su nivel de riesgo.
Una vez dentro del sistema, los atacantes pueden escalar privilegios hasta acceder al núcleo del dispositivo, lo que les permite tomar control completo del iPhone.
Qué datos pueden robar con DarkSword
El alcance del ataque es crítico. Los especialistas señalan que los ciberdelincuentes pueden acceder a información altamente sensible, entre ella:
Contraseñas y credenciales
Mensajes de iMessage, WhatsApp y Telegram
Historial de navegación
Datos de salud y notas personales
Calendario y archivos privados
Billeteras de criptomonedas
Este nivel de acceso convierte a DarkSword en una herramienta de espionaje y fraude con potencial masivo.
Qué iPhone están en riesgo y por qué
El problema afecta principalmente a dispositivos que aún utilizan versiones vulnerables de iOS 18, especialmente entre iOS 18.4 y 18.6.2.
Según estimaciones, cerca del 14% de los iPhone activos todavía no se actualizaron, lo que explica la magnitud del riesgo.
Uno de los motivos de este retraso es la recepción desigual de las nuevas versiones del sistema, lo que llevó a muchos usuarios a posponer la actualización.
El peligro de que el hack esté disponible públicamente
Uno de los puntos más preocupantes es que el código de DarkSword fue encontrado sin protección ni ofuscación, con instrucciones claras sobre su funcionamiento.
Esto implica que no solo grupos especializados pueden utilizarlo, sino también cualquier persona con conocimientos técnicos, facilitando su propagación global.
Además, investigaciones vinculan estas herramientas a infraestructuras asociadas a servicios de inteligencia, aunque su uso ya habría trascendido ese ámbito hacia el cibercrimen.
Ataques similares y expansión global del riesgo
DarkSword no es un caso aislado. Los investigadores también detectaron otra herramienta llamada Coruna, con múltiples vulnerabilidades que afectan versiones anteriores de iOS.
Ambos sistemas habrían sido utilizados en distintos países, incluyendo Arabia Saudita, Turquía y Malasia, lo que confirma la expansión internacional de este tipo de amenazas.
Cómo proteger el iPhone frente a DarkSword
Frente a este escenario, los especialistas coinciden en una recomendación clave: actualizar el sistema operativo de inmediato.
Apple ya lanzó parches de seguridad para corregir estas fallas en versiones más recientes de iOS, por lo que mantener el dispositivo actualizado es la principal barrera contra este tipo de ataques.
El caso DarkSword evidencia un cambio en el panorama del cibercrimen: herramientas cada vez más sofisticadas, accesibles y capaces de atacar sin interacción del usuario, lo que obliga a reforzar las medidas de seguridad básicas.
