Alerta Crítica: Filtran en GitHub el Exploit DarkSword para Hackear iPhones Desactualizados

La semana pasada, investigadores en ciberseguridad descubrieron una campaña de hacking dirigida a usuarios de iPhone que utilizaba una herramienta avanzada llamada DarkSword. Ahora, alguien ha filtrado una versión más nueva de este exploit y la ha publicado en el sitio de código GitHub, lo que podría poner en riesgo a cientos de millones de dispositivos.

El Peligroso Leak de DarkSword en GitHub

Los expertos advierten que esta filtración permitirá a cualquier hacker utilizar fácilmente las herramientas para atacar a usuarios de iPhone que ejecutan versiones antiguas del sistema operativo de Apple, especialmente aquellos que no han actualizado a la última versión, iOS 26. Según datos de Apple, esto afecta a cientos de millones de iPhones y iPads en uso activo.

“Esto es malo. Son demasiado fáciles de reutilizar”, dijo Matthias Frielingsdorf, cofundador de la startup de seguridad móvil iVerify. “No creo que esto pueda contenerse más. Así que debemos esperar que criminales y otros empiecen a desplegarlo.”

Frielingsdorf explicó que estas nuevas versiones del spyware DarkSword comparten la misma infraestructura con las analizadas previamente, aunque los archivos son ligeramente diferentes. Los archivos subidos a GitHub son sencillos, solo HTML y JavaScript, lo que significa que cualquiera puede copiarlos y pegarlos y alojarlos en un servidor “en unos minutos a horas”.

“Los exploits funcionarán de inmediato. No se requiere experiencia en iOS”, afirmó Frielingsdorf.

Kimberly Samra, portavoz de Google, que previamente analizó el exploit DarkSword, dijo que los investigadores de la empresa coinciden con la evaluación de Frielingsdorf.

Un aficionado a la seguridad con el alias matteyeux también confirmó que es trivial usar las muestras filtradas de DarkSword. En una publicación en X, matteyeux escribió que logró hackear un iPad mini que ejecutaba iOS 18, la generación anterior del sistema operativo que es vulnerable a DarkSword, utilizando la muestra que circula en línea.

¿Cómo Funciona DarkSword?

El código, que no enlazamos por motivos de seguridad, contiene comentarios que describen cómo funcionan los exploits. Uno de ellos, probablemente escrito por uno de los desarrolladores de DarkSword, indica que el exploit “lee y exfiltra archivos forense-relevantes de dispositivos iOS vía HTTP”, refiriéndose al robo de información del iPhone o iPad y el envío de datos a un servidor controlado por el atacante.

En un caso, el código hace referencia a “actividad post-explotación” y describe el proceso después de que el malware obtiene acceso al teléfono: extrae contactos, mensajes, historial de llamadas y el llavero de iOS, que almacena contraseñas Wi-Fi y otros secretos, y los envía a un servidor remoto.

Dispositivos Afectados y Respuesta de Apple

Este spyware funciona específicamente contra iPhones y iPads que ejecutan iOS 18, según iVerify, Google y Lookout, que también analizaron previamente el malware.

De acuerdo con las cifras de Apple, aproximadamente un cuarto de todos los usuarios de iPhone y iPad aún ejecutan iOS 18 o versiones anteriores. Con más de 2.500 millones de dispositivos activos, esto equivale a cientos de millones de personas cuyos dispositivos son vulnerables a ataques de DarkSword.

Sarah O’Rourke, portavoz de Apple, dijo que la empresa estaba al tanto del exploit que apunta a dispositivos con sistemas operativos antiguos y obsoletos, y emitió una actualización de emergencia el 11 de marzo para dispositivos que no pueden ejecutar versiones recientes de iOS.

“Mantener su software actualizado es lo más importante que puede hacer para mantener la seguridad de sus productos Apple”, afirmó O’Rourke, agregando que los dispositivos con software actualizado no están en riesgo por estos ataques reportados y que el Modo Bloqueo también bloquearía estos ataques específicos.

Recomendaciones Cruciales para los Usuarios

Frielingsdorf recomienda que todos actualicen el sistema operativo de su iPhone a la versión más reciente. Además, habilitar el Modo Bloqueo puede proporcionar una capa extra de protección.

• Actualiza tu iPhone: Ve a Configuración > General > Actualización de software.
• Habilita el Modo Bloqueo: En Configuración > Privacidad y seguridad.
• Evita conexiones Wi-Fi no seguras: Usa redes confiables.
• No hagas clic en enlaces sospechosos: El phishing es una vía común de ataque.

La filtración de DarkSword llega solo unas semanas después del descubrimiento de otro kit de hacking avanzado para iPhone conocido como Coruna, lo que subraya la importancia de la vigilancia constante en ciberseguridad.