Investigadores de Alphabet, Lookout e iVerify exponen “Darksword”, el nuevo malware que amenaza a millones de iPhones

En un esfuerzo conjunto de ciberseguridad sin precedentes en este marzo de 2026, investigadores de Alphabet, la firma de seguridad móvil Lookout y iVerify han documentado una vulnerabilidad crítica denominada Darksword.

Este software malicioso ha sido plantado en múltiples sitios web estratégicos, principalmente en Ucrania, con el objetivo de penetrar en la arquitectura de seguridad de los dispositivos de Apple.

Según los reportes publicados esta mañana, Darksword es capaz de comprometer la integridad de los terminales para robar información confidencial y activos digitales de carteras de criptomonedas, aprovechando fallas en versiones específicas del sistema operativo lanzadas durante el año 2025.

La investigación técnica, liderada por figuras como Justin Albrecht, investigador principal de Lookout, sugiere que existe una “línea de suministro verificada” de exploits recientes que están terminando en manos de entidades criminales con fines financieros.

El hallazgo es particularmente alarmante porque Darksword fue localizado en los mismos servidores utilizados por el spyware “Coruna”, detectado apenas unas semanas antes. Esta proximidad técnica indica un ecosistema robusto de malware comercial que anteriormente estaba reservado de forma exclusiva para operaciones de inteligencia a nivel estatal.

Las campañas observadas por Alphabet vinculan el uso de estas herramientas con actores sospechosos de tener nexos estatales y con proveedores comerciales como PARS Defense en regiones como Malasia y Turquía.

A pesar de que Apple ha lanzado múltiples parches para corregir los errores subyacentes que utiliza Darksword, el riesgo persiste debido a la lentitud en la adopción de actualizaciones por parte de los usuarios.

Las estimaciones de iVerify y Lookout indican que entre 220 millones y 270 millones de iPhones todavía ejecutan versiones expuestas de software.

Un portavoz de Apple enfatizó que mantener el sistema operativo actualizado sigue siendo la acción más importante para los usuarios, confirmando que los dominios maliciosos identificados ya han sido bloqueados en el navegador #Safari.

La sofisticación de Darksword y la negligencia operativa de sus administradores sugieren una nueva era donde las herramientas de espionaje de élite se utilizan en ataques masivos sin temor a que el código sea descubierto y neutralizado.

Buscar