Investigadores de Google, iVerify y Lookout revelaron el descubrimiento de una técnica conocida como DarkSword el miércoles. Esta herramienta permite tomar el control de dispositivos iOS que visitan sitios web infectados sin permisos. La investigación expone un riesgo significativo para una fracción de los usuarios de iPhone en todo el mundo.
A diferencia de las técnicas anteriores, esta se despliega de forma indiscriminada a través de páginas web comprometidas. Los atacantes incrustan el código malicioso en componentes de sitios legítimos, incluyendo medios de comunicación. El objetivo es hackear teléfonos por miles sin necesidad de interacción directa del usuario final.
Google reportó que la técnica afecta específicamente a dispositivos que ejecutan versiones anteriores de iOS 18. Según la compañía, estas versiones representan cerca de una cuarta parte de los iPhones en uso. Los usuarios con actualizaciones más recientes permanecen protegidos contra esta vulnerabilidad específica.
Rocky Cole, cofundador de iVerify, advirtió sobre la magnitud del problema durante la presentación conjunta. Señaló que una gran cantidad de usuarios podrían tener toda su información personal robada solo por visitar un sitio popular. Miles de personas que usan dispositivos Apple más antiguos continúan siendo vulnerables.
El descubrimiento de DarkSword surge apenas dos semanas después de la revelación de una herramienta llamada Coruna. Investigadores identificaron a Coruna en manos de un grupo de espionaje patrocinado por el estado ruso. Aunque los desarrolladores parecen distintos, ambos fueron utilizados por los mismos actores.
La campaña de espionaje que utilizó DarkSword empleó sitios web ucranianos para recopilar datos de los visitantes. Esta estrategia de aprovechar infraestructura legítima dificulta la detección por parte de los servicios de seguridad. La persistencia de los atacantes indica una evolución constante en las tácticas de ciberdelincuencia.
La herramienta opera de manera instantánea y silenciosa una vez que el dispositivo visita la página comprometida. No requiere descargas adicionales ni clics explícitos por parte de la víctima para iniciar la toma de control. Esto permite la exfiltración de datos sensibles sin generar alertas de seguridad visibles.
Apple ha emitido actualizaciones de seguridad que corrigen estas vulnerabilidades en sus versiones más recientes. Sin embargo, la dependencia de usuarios para mantener sus dispositivos actualizados sigue siendo un desafío. La industria de la seguridad debe reforzar los protocolos de verificación de sitios web.
Este incidente subraya la necesidad crítica de mantener los sistemas operativos móviles actualizados en la era digital. Los usuarios deben ser conscientes de que visitar sitios web populares no garantiza la seguridad por defecto. La vigilancia proactiva es esencial para mitigar riesgos en dispositivos conectados.
Los analistas esperan que este evento impulse una mayor colaboración entre empresas tecnológicas y agencias de ciberseguridad. Se monitoreará si los atacantes desarrollan variantes que exploren versiones más recientes del sistema. La situación requerirá atención continua de la comunidad de seguridad global.
