Rusia es capaz de hackear millones de iPhones con una simple página web gracias a una nueva herramienta

Tradicionalmente, se ha dicho que un iPhone es más seguro que un móvil Android, principalmente por la manera cerrada en la que Apple desarrolla el sistema iOS; sin embargo, eso no lo hace infalible ante ataques hacker.

Así lo ha revelado una nueva investigación de expertos en ciberseguridad de Google, iVerify y Lookout, que ha revelado la existencia de una nueva técnica para hackear el iPhone llamada DarkSword que puede dejar a millones de usuarios en riesgo.

DarkSword es un conjunto de herramientas y 'exploits' que, usados de manera encadenada, pueden ser usados para instalar un malware que obtiene todos los permisos en el dispositivo en cuestión, ganando todo el control y acceso a todos los datos almacenados.

Adiós a los SMS inseguros: Apple prueba el cifrado RCS en la beta de iOS para tener chats seguros entre iPhone y Android

Ser infectado con DarkSword es tan fácil como visitar una página web maliciosa o hackeada, como por ejemplo, pulsando en un enlace compartido por apps de mensajería instantánea, SMS o correos electrónicos.

Este ataque es tan sofisticado que el usuario no recibe ningún tipo de indicación de que su dispositivo ha sido hackeado, un método "silencioso" e instantáneo según los investigadores.

Lo más preocupante de este caso es que, a diferencia de otras técnicas de ciberataque, DarkSword ya ha sido descubierta en Internet de manera pública, indicando que ya está siendo usada en operaciones contra usuarios del iPhone.

No en vano, los investigadores han encontrado indicios de que DarkSword está siendo usado por los mismos espías rusos que utilizan Coruna, el kit de hackeo del iPhone que originó en los Estados Unidos pero cuyo uso se ha expandido a Rusia.

Coruna, el kit de hackeo del iPhone del Gobierno de EEUU que ahora usan espías rusos y ladrones de criptomonedas

Coruna es el modelo sobre el que se basa DarkSword, aunque sus desarrolladores son distintos y usan un método diferente para infectar los dispositivos. El grupo de hackers UNC6453, asociado con el gobierno ruso, habría pasado de usar Coruna a DarkSword como evolución natural de sus armas en la ciberguerra.

La buena noticia es que los investigadores avisaron a Apple después de descubrir esta vulnerabilidad; la mala noticia es que eso no ha sido suficiente para proteger a todos los usuarios potencialmente afectados.

Apple ya ha lanzado una actualización para las diferentes versiones soportadas de su sistema operativo; gracias a esto, si tenemos nuestro iPhone actualizado a las últimas versiones, como iOS 26.3, estaremos protegidos de este ataque.

Sin embargo, los investigadores han confirmado que versiones anteriores de iOS son completamente vulnerables, incluyendo desde iOS 18.4 hasta iOS 18.7; según la propia Apple, casi una cuarta parte de todos los dispositivos usa iOS 18, lo que puede representar millones de iPhones y iPads afectados por esta vulnerabilidad.

En este contexto, el mal recibimiento de iOS 26, que introdujo el polémico estilo visual Liquid Glass, juega en su contra, y es posible que muchos usuarios que se han quedado en iOS 18 no quieran actualizar nunca; pero en ese caso, serán vulnerables a este ataque.

Inicialmente, DarkSword está siendo usado principalmente en Ucrania, pero de hecho, los investigadores lo encontraron por primera vez cuando unos hackers lo usaron para entrar en smartphones en Arabia Saudí, Turquía y Malasia.

Según Google, esto demuestra que DarkSword se está proliferando más allá de los espías rusos y está siendo usado por diferentes grupos de hackers en otros países, incluyendo la policía turca y la empresa de vigilancia PARS Defense.

Esto es porque los hackers rusos que usaron DarkSword dejaron el código completo a la vista, incluyendo comentarios en inglés de su funcionamiento, una "invitación" para que otros hackers lo usen libremente.