Filtración de Herramientas de Hacking Coruna y DarkSword Amenaza a Millones de iPhones

Herramientas de Hackeo Filtradas Exponen a Usuarios Globales de Apple

Investigadores de seguridad han descubierto una serie de ciberataques dirigidos a clientes de Apple en todo el mundo. Los kits de herramientas utilizados, denominados Coruna y DarkSword, han sido empleados por espías gubernamentales y cibercriminales para robar datos de iPhones y iPads, incluyendo mensajes, historial de navegación, ubicaciones y criptomonedas.

Alcance y Capacidades de las Herramientas

• Coruna: Puede explotar dispositivos que ejecutan desde iOS 13 hasta iOS 17.2.1 (lanzado en diciembre de 2023).
• DarkSword: Contiene exploits para versiones más recientes, incluyendo iOS 18.4 y 18.7 (publicadas en septiembre de 2025).

Estos ataques son particularmente peligrosos porque pueden comprometer a víctimas que simplemente visitan un sitio web legítimo bajo el control de los hackers, permitiendo el control remoto total del dispositivo.

Filtración Pública y Riesgo Inmediato

Parte del código de DarkSword fue filtrado y publicado en la plataforma GitHub, transformándolo en una herramienta «plug-and-play» accesible para cualquiera que quiera lanzar ataques maliciosos. Esta filtración pone en riesgo inmediato a cientos de millones de iPhones y iPads que ejecutan software desactualizado.

Origen Gubernamental y Propagación Incontrolada

Componentes del kit Coruna fueron desarrollados originalmente por Trenchant, una unidad de hacking dentro del contratista de defensa estadounidense L3Harris. Estos exploits, diseñados para agencias gubernamentales, posteriormente cayeron en manos de espías rusos y cibercriminales chinos a través del mercado clandestino.

Este caso recuerda al incidente de 2017, cuando un exploit de la NSA se filtró y fue usado en el devastador ransomware WannaCry, demostrando cómo las herramientas de hacking de alto nivel pueden escapar y causar daños globales indiscriminados.

Geografía de los Ataques y Vacío de Información

Los ataques con DarkSword han sido observados en países como China, Malasia, Turquía, Arabia Saudita y Ucrania. Sin embargo, aún se desconoce quién desarrolló originalmente estas herramientas, cómo llegaron a diferentes grupos o las razones detrás de su filtración en línea.

Protección Urgente: Actualizaciones y Modo de Bloqueo

La recomendación principal es actualizar inmediatamente el software. Apple afirma que las versiones actuales desde iOS 15 hasta iOS 26 están protegidas. La firma iVerify recomienda específicamente actualizar a iOS 18.7.6 o iOS 26.3.1.

• Dispositivos vulnerables: Casi uno de cada tres usuarios no ejecuta la última versión (iOS 26), lo que representa potencialmente cientos de millones de dispositivos en riesgo, de los más de 2.5 mil millones activos globalmente.
• Modo de Bloqueo (Lockdown Mode): Esta función de seguridad opcional, introducida en iOS 16, ha demostrado ser efectiva para bloquear estos ataques específicos. Apple reporta que no hay casos conocidos de ataques de spyware exitosos contra usuarios que lo activan.

Conclusión: Un Llamado a la Acción en Ciberseguridad

La filtración de Coruna y DarkSword subraya la naturaleza crítica de mantener los dispositivos actualizados y considerar el uso de características de seguridad avanzadas como el Modo de Bloqueo. En un panorama digital donde las herramientas de hacking se filtran y proliferan, la vigilancia proactiva del usuario es la primera línea de defensa.