✨︎ Resumen (TL;DR):
- Apple comenzó a enviar notificaciones de seguridad directamente a las pantallas de bloqueo de usuarios con iOS 17 o inferior.
- La firma iVerify estima que hasta 270 millones de dispositivos están en riesgo tras la filtración de herramientas de hackeo.
- Los ataques roban de forma remota mensajes, ubicación y criptomonedas; la empresa urge a actualizar el software.
Apple comenzó a enviar notificaciones de seguridad “Críticas” directamente a las pantallas de bloqueo de iPhones y iPads con iOS 17 o versiones anteriores. La medida responde a una serie de ataques web activos que pueden comprometer los dispositivos de forma remota, según reportó PCMag.
La compañía instó a los usuarios afectados a actualizar su software de inmediato. El 19 de marzo, Apple publicó un documento de soporte donde explicó que “los investigadores de seguridad identificaron recientemente ataques basados en la web que apuntan a versiones desactualizadas de iOS a través de contenido web malicioso”.
Las advertencias surgen tras el descubrimiento de dos kits de explotación avanzados: Coruna y DarkSword. Estas herramientas logran infiltrarse a distancia para robar información confidencial, desde el historial de ubicación y datos del navegador hasta mensajes y billeteras de criptomonedas.
El origen de Coruna y DarkSword
Estos ataques operan de forma silenciosa e infectan equipos mediante tácticas específicas detalladas por los investigadores:
- Coruna: Contiene cinco cadenas de exploits de iOS y ataca celulares desde iOS 13 hasta iOS 17.2.1.
- DarkSword: Combina seis vulnerabilidades para tomar el control total de iPhones que corren desde iOS 18.4 hasta 18.6.2.
- Watering hole: Es un ciberataque que utiliza sitios web comprometidos para intentar infectar automáticamente los dispositivos de los visitantes.
La situación empeoró cuando alguien filtró una versión de DarkSword en GitHub. Según TechCrunch, esto puso las herramientas a disposición de cualquier atacante. La firma iVerify calculó que tan solo DarkSword podría afectar a 270 millones de dispositivos a nivel mundial.
El 26 de marzo, el Equipo Global de Investigación y Análisis de Kaspersky publicó un estudio a nivel de código sobre Coruna. Los expertos determinaron que es una evolución de la “Operación Triangulación”, una campaña de espionaje para iOS descubierta en 2023 por el mismo autor.
“Lo que comenzó como una herramienta de espionaje de precisión ahora se despliega indiscriminadamente”, afirmó Boris Larin, investigador principal de seguridad en Kaspersky GReAT.
Apple confirmó que quienes ya utilizan las versiones más recientes desde iOS 15 hasta iOS 26 están protegidos. Para equipos más viejos, la empresa recomienda instalar de urgencia la versión iOS 15.8.7 o iOS 16.7.15.
Los smartphones estancados en iOS 13 o 14 primero deben subir a iOS 15. Apple confirmó que lanzará una Actualización de Seguridad Crítica para ellos “en los próximos días”. Quienes no puedan actualizar su celular tienen como única alternativa activar el Modo Hermético (Lockdown Mode) para limitar la superficie de ataque.
