Una nueva ola de campañas de espionaje y ciberdelincuencia ha puesto en riesgo a millones de usuarios de iPhone con el descubrimiento de DarkSword, una herramienta de hacking avanzada capaz de controlar dispositivos iOS y robar información sensible, incluidas credenciales de criptomonedas.
Investigadores de Google, iVerify y Lookout identificaron esta amenaza, que se propaga mediante sitios web infectados y afecta sobre todo a quienes usan versiones antiguas del sistema operativo, dejando vulnerable a cerca de una cuarta parte de los iPhones activos.
Cómo funciona DarkSword y quiénes están detrás del hackeo
A diferencia de ataques dirigidos a objetivos concretos, DarkSword se ha desplegado masivamente, infectando miles de teléfonos a través de páginas web comprometidas.
Con solo visitar un sitio afectado, el spyware puede instalarse de forma inmediata y silenciosa en el dispositivo, sin que el usuario lo detecte.
El rastreo del código vincula su origen a campañas de espionaje asociadas a grupos de hackers rusos, que lo incorporaron en componentes de sitios ucranianos, incluidos medios y portales gubernamentales.
Google también ha observado su uso en países como Arabia Saudita, Turquía y Malasia, lo que indica una expansión internacional y la adopción de la herramienta por distintos actores maliciosos.
Según los investigadores, un descuido en el manejo del código por parte de quienes lo desarrollaron dejó el origen de DarkSword documentado y accesible, facilitando que otros grupos reutilicen y adapten la herramienta para comprometer más dispositivos.
Qué datos roba DarkSword y cómo actúa el malware en los iPhone
DarkSword está diseñado para extraer una amplia gama de datos personales almacenados en iPhone vulnerables: contraseñas, fotos, registros de mensajería (iMessage, WhatsApp, Telegram), historial de navegación, eventos de calendario, notas e información de la app Salud, entre otros.
También busca credenciales de billeteras de criptomonedas, lo que apunta tanto a objetivos de espionaje como a motivaciones económicas.
El malware emplea técnicas “sin archivos” —opera secuestrando procesos legítimos del sistema, recopilando datos en los primeros minutos tras la infección y dejando pocos rastros— en un ataque del tipo “smash-and-grab”. Además, la infección no suele persistir después de reiniciar el dispositivo, lo que complica su detección forense.
Dispositivos afectados, actualizaciones y recomendaciones de seguridad
DarkSword afecta principalmente a dispositivos con iOS 18, la versión anterior al actual iOS 26. Apple y StatCounter estiman que aproximadamente una cuarta parte de los usuarios de iPhone aún usa iOS 18, lo que amplía el alcance potencial del ataque.
Apple ha publicado actualizaciones de seguridad, incluidas correcciones de emergencia para modelos más antiguos, pero muchos usuarios siguen sin parchear sus equipos.
Apple aconseja mantener el sistema operativo siempre actualizado y, para mayor protección, activar el Modo Lockdown, que añade defensas frente a amenazas avanzadas. Herramientas de seguridad como iVerify y Lookout pueden ayudar a detectar indicios de compromiso.
Qué es un software espía y cómo puede poner en riesgo tu información
El software espía, o spyware, es un programa malicioso diseñado para infiltrarse en dispositivos (ordenadores, teléfonos o tabletas) y recopilar información personal sin el consentimiento del usuario.
Este tipo de software suele funcionar en segundo plano, monitorizando la actividad del usuario, registrando pulsaciones, accediendo a contraseñas, historial de navegación, mensajes y otros datos sensibles.
Los datos recopilados pueden enviarse a terceros, que los usan para cometer fraudes, suplantación de identidad o vigilancia. Además, algunos spyware modifican la configuración del dispositivo, instalan software adicional o degradan el rendimiento del sistema.
Por ello es fundamental aplicar medidas de seguridad —mantener el software actualizado, activar protecciones adicionales y usar herramientas de detección— para reducir el riesgo de infecciones de este tipo.
