✨︎ Resumen (TL;DR):
- CISA ordenó a las agencias federales aplicar parches en sus dispositivos Apple en un plazo máximo de dos semanas.
- El ataque explota 6 vulnerabilidades en iOS 18.4 a 18.7 para robar información personal y borrar su rastro.
- Aproximadamente el 24% de los iPhones activos ejecutan versiones vulnerables, dejando a millones expuestos.
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) ordenó a las agencias federales de Estados Unidos aplicar parches de seguridad en sus iPhones en dos semanas. La urgencia responde al descubrimiento de un software malicioso capaz de robar datos personales con el simple hecho de visitar un sitio web comprometido.
El 18 de marzo, Google Threat Intelligence Group, en coordinación con las firmas de seguridad Lookout y iVerify, revelaron los detalles de la amenaza. DarkSword es una herramienta de hackeo que explota 6 vulnerabilidades en las versiones de iOS 18.4 hasta 18.7 para tomar el control total del smartphone.
El ataque se ejecuta sin que el usuario descargue archivos. Al ingresar a una página infectada, el sistema extrae contraseñas, mensajes, datos de iCloud, fotos, historial de ubicación y credenciales de carteras de criptomonedas.
“DarkSword no está diseñado para el monitoreo continuo”, explicaron los investigadores de Lookout en su reporte. “Una vez que ha recopilado y transmitido los datos objetivo, borra los archivos que creó en el sistema de archivos del dispositivo y luego sale”.
Google detectó el uso de esta herramienta desde noviembre de 2025. Entre los atacantes figuran PARS Defense, un proveedor comercial turco, y UNC6353, un grupo de espionaje ruso asociado al exploit Coruna. Los delincuentes ejecutaron ataques a sitios web gubernamentales y de noticias en Arabia Saudita, Turquía, Malasia y Ucrania.
Actualización crítica para bloquear el ataque
Apple confirmó en su página de soporte que los equipos con versiones desde iOS 15 hasta iOS 26 ya están protegidos. La compañía lanzó parches adicionales el 11 de marzo para dispositivos antiguos, mientras que los equipos estancados en iOS 13 o 14 recibirán una alerta de actualización crítica en los próximos días.
Sarah O’Rourke, vocera de Apple, declaró a NBC News que estas herramientas “solo atacan dispositivos con versiones antiguas del sistema operativo de Apple”, y agregó: “Mantener el software actualizado es la acción individual más crucial que los usuarios pueden tomar para garantizar la seguridad de sus dispositivos Apple”.
Para los usuarios que no pueden actualizar de inmediato, Google recomienda activar el modo de bloqueo (Lockdown Mode) en el sistema. Según las estadísticas de Apple, cerca del 24% de los iPhones todavía ejecuta alguna versión de iOS 18, una cifra que expone los datos privados de cientos de millones de personas frente a ataques cero clics.
