Hackeo invisible: descubren “DarkSword”, el ataque que puede espiar tu iPhone sin que hagas nada

Un nuevo informe de ciberseguridad volvió a poner bajo la lupa a los dispositivos de Apple. A pesar de la reputación de seguridad de la marca, especialistas detectaron una peligrosa vulnerabilidad que permite acceder a datos sensibles de los usuarios sin dejar rastros visibles.

El hallazgo gira en torno a “DarkSword”, un sofisticado kit de ataque diseñado específicamente para iPhone. Su principal característica es el sigilo: basta con ingresar a un sitio web comprometido para que el dispositivo quede expuesto, sin necesidad de descargas ni acciones por parte del usuario.

La amenaza fue identificada por investigadores de Google junto a expertos de Lookout e iVerify. Según detallaron, el malware se esconde en páginas aparentemente legítimas, muchas de ellas alojadas en dominios ucranianos y vinculadas a infraestructuras asociadas a operaciones de espionaje.

Una vez activado, el ataque permite a los ciberdelincuentes acceder a información crítica: contraseñas, mensajes en aplicaciones como WhatsApp, iMessage y Telegram, historial de navegación e incluso datos almacenados en billeteras digitales.

El nivel de complejidad técnica es elevado. DarkSword explota una cadena de seis vulnerabilidades que le permiten escalar desde el navegador Safari hasta el núcleo del sistema operativo, obteniendo así permisos avanzados dentro del equipo.

El riesgo alcanza a dispositivos que operan con versiones entre iOS 18.4 y iOS 18.6.2, lo que representa cerca del 14% del total de iPhone en uso a nivel global, es decir, unos 250 millones de equipos potencialmente vulnerables.

Frente a este escenario, la recomendación es clara: actualizar el sistema operativo. Apple ya lanzó un parche de seguridad que corrige la falla, por lo que quienes no instalen la versión más reciente continúan expuestos.

Este episodio no es aislado. En las últimas semanas también se detectó otro paquete de ataque, denominado “Coruna”, que reveló más de 20 vulnerabilidades en distintas versiones de iOS. La seguidilla de incidentes refuerza una advertencia cada vez más vigente: la seguridad digital requiere atención constante, incluso en los ecosistemas más confiables.