Según expertos en seguridad cibernética, DarkSword es un conjunto de herramientas integrales para explotar vulnerabilidades en el sistema operativo iOS. Esta herramienta utiliza muchas vulnerabilidades de día cero para infiltrarse y controlar dispositivos sin necesidad de muchas habilidades técnicas.
Anteriormente, DarkSword fue descubierto por el grupo de inteligencia de amenaza de Google en una campaña de ataque dirigida a usuarios en algunos países como Arabia Saudita, Turquía, Malasia...
Esta herramienta combina hasta 6 vulnerabilidades de seguridad junto con 3 líneas diferentes de malware, lo que permite tomar el control del dispositivo a un nivel profundo.
Preocupantemente, la nueva versión de DarkSword ya ha aparecido públicamente en GitHub, lo que permite que cualquiera la descargue y la use. Los expertos advierten que esto reduce significativamente las barreras técnicas, allanando el camino para que los ciberdelincuentes la exploten a gran escala.
Según el análisis, DarkSword está dirigido a dispositivos que ejecutan iOS desde la versión 18.4 hasta 18.7. Aunque Apple ha parcheado estas vulnerabilidades en la actualización iOS 26.3, muchos usuarios aún no han actualizado el sistema operativo.
En particular, los modelos de iPhone antiguos como el iPhone X y los dispositivos de gama baja ya no son compatibles con la actualización a iOS nueva, lo que los convierte en objetivos vulnerables. Esto significa que cientos de millones de dispositivos todavía están en riesgo.
Los expertos advierten que compartir DarkSword en forma de código HTML y JavaScript simple aumenta aún más el nivel de peligro.
Los usuarios solo necesitan copiar e implementar código en el servidor para poder llevar a cabo el ataque, casi sin conocimientos especializados de iOS.
Matthias Frielingsdorf, cofundador de la empresa de seguridad iVerify (con sede en Estados Unidos), comentó que la situación es preocupante ya que esta herramienta puede ser mal utilizada rápidamente. Según él, la capacidad de controlar la propagación casi ha desaparecido, y el riesgo de que los ciberdelincuentes la aprovechen es muy alto.
Sin embargo, los expertos enfatizan que los usuarios aún pueden protegerse actualizando sus dispositivos a la última versión de iOS. Esta es actualmente la medida más eficaz para parchear las vulnerabilidades que explota DarkSword.
En un contexto en el que las amenazas cibernéticas son cada vez más sofisticadas, este incidente muestra que incluso los dispositivos considerados seguros como el iPhone no están fuera del alcance de los hackers.
La actualización periódica del software y la concienciación sobre la seguridad personal se vuelven más importantes que nunca.
