Este descubrimiento marca la segunda vez este mes que los investigadores encuentran software espía dirigido a iPhones y otros dispositivos de Apple.
Un potente exploit de software, capaz de infiltrarse y robar información de potencialmente cientos de millones de iPhones de Apple, fue implantado en decenas de sitios web en Ucrania en las últimas semanas, informaron investigadores el miércoles.
Este descubrimiento marca la segunda vez este mes que los investigadores encuentran software espía dirigido a iPhones y otros dispositivos de Apple.
Según los investigadores, estas dos herramientas de piratería informática demuestran que el mercado de malware sofisticado capaz de robar datos e información de monederos de criptomonedas está en auge.
Te puede interesar:
Investigadores de la firma de ciberseguridad Lookout; la empresa de seguridad móvil iVerify y Google, de Alphabet, publicaron análisis coordinados del malware, al que denominaron “Darksword”. El 3 de marzo, Google e iVerify revelaron un potente software espía para iPhone distinto, llamado “Coruna”. Los investigadores encontraron Darksword alojado en los mismos servidores.
“Ahora existe una red verificada de exploits recientes… que han terminado en manos de entidades potencialmente criminales con un enfoque financiero”, dijo Justin Albrecht, investigador principal de Lookout.
Google alerta sobre campañas de hackeo de amplio alcance
Google afirmó que sus investigadores observaron a varios proveedores comerciales y a presuntos hackers vinculados al Estado utilizando Darksword en distintas campañas contra objetivos en Arabia Saudita, Turquía, Malasia y Ucrania.
Google afirmó que las campañas en Malasia y Turquía estaban asociadas con PARS Defense, una empresa turca de vigilancia comercial.
PARS Defense no respondió a la solicitud de comentarios.
Según iVerify y Lookout, los investigadores descubrieron que el malware se distribuía a usuarios de iPhone con versiones de iOS entre 18.4 y 18.6.2 que visitaban decenas de sitios web ucranianos. Apple lanzó esas versiones entre marzo y agosto de 2025.
No está claro cuántos iPhones son vulnerables a los ataques de Darksword, según los investigadores. Apple ha lanzado varias correcciones para los errores subyacentes que los atacantes utilizaron para crear Darksword. Sin embargo, muchas personas no instalan las actualizaciones de iPhone, y se estima que entre 220 y 270 millones de iPhones aún ejecutan versiones de iOS expuestas, según iVerify y Lookout, que basaron las cifras en estimaciones públicas. Google no compartió sus hallazgos antes del informe del miércoles.
Un portavoz de Apple afirmó que las vulnerabilidades se dirigían a “software obsoleto” y que estas se habían solucionado mediante múltiples actualizaciones en los últimos años para los usuarios que ejecutaban las últimas versiones de los sistemas operativos de sus dispositivos.
“Mantener el software actualizado sigue siendo lo más importante que los usuarios pueden hacer para mantener la alta seguridad de sus dispositivos Apple”, dijo el portavoz.
Además, todos los dominios maliciosos identificados por Google son bloqueados por la función Navegación Segura de Apple en el navegador web Safari para evitar una mayor explotación, según indicó el portavoz.
El descubrimiento este mes de dos potentes vulnerabilidades distintas en iOS sugiere un ecosistema sólido para herramientas que antes se limitaban principalmente a operaciones de inteligencia a nivel estatal, dijo Rocky Cole, cofundador y director de operaciones de iVerify.
Con información de Reuters.
Síguenos en nuestras redes sociales
Tu voz en la conversación pública, deja tu comentario de esta noticia
En nuestro compromiso con el periodismo participativo, te invitamos a compartir tu opinión sobre los temas que marcan nuestra realidad: política, seguridad, sociedad y actualidad viral.
Tus comentarios contribuyen a una comunidad informada, crítica y respetuosa.
Por favor, mantén un tono constructivo y evita expresiones ofensivas. La pluralidad de ideas es bienvenida cuando se expresa con responsabilidad.
