Durante años, los iPhone y el sistema operativo iOS han arrastrado una imagen de mayor seguridad frente a Android, en parte por el control más cerrado que Apple ejerce sobre su ecosistema y por una política de actualizaciones más uniforme.
Esa percepción ha llevado a muchos usuarios a considerar los teléfonos de la marca como una opción más protegida frente a los ciberataques, aunque las últimas investigaciones vuelven a demostrar que ningún dispositivo está completamente a salvo.
Así lo han revelado expertos en ciberseguridad de Google, iVerify y Lookout en una nueva investigación, en la que alertan sobre una técnica para hackear iPhone conocida como DarkSword.
¿Qué es DarkSword?
DarkSword es un conjunto de herramientas y "exploits" (fallos de seguridad aprovechados para acceder al dispositivo) que, utilizados de forma encadenada, permiten instalar un malware con control total sobre el teléfono y todos sus datos.
Infectarse con DarkSword puede ser tan sencillo como visitar una página web hackeada o maliciosa. Basta con pulsar en un enlace compartido a través de aplicaciones como WhatsApp, mensajes SMS o correos electrónicos.
¿Qué es lo más peligroso de este tipo de ataques?
Este ataque es tan sofisticado como silencioso, ya que el usuario no recibe ninguna señal de que su dispositivo ha sido comprometido.
Lo más preocupante de este caso es que, a diferencia de otras técnicas de ciberataque, DarkSword ya ha sido identificada públicamente en internet. Eso significa que la herramienta ya estaría circulando y siendo utilizada en operaciones dirigidas contra usuarios de iPhone.
Rusia en el punto de mira
Los investigadores han encontrado indicios de que DarkSword estaría siendo empleado por algunos de los mismos actores vinculados a campañas de espionaje que ya habían utilizado antes Coruna, otra herramienta de intrusión contra iPhone.
Aunque ambos sistemas comparten parte de su lógica, DarkSword presenta diferencias en su desarrollo y en la forma en la que compromete los dispositivos. En ese contexto, los expertos sitúan al grupo UNC6453, relacionado con intereses rusos, entre los usuarios que habrían dado el salto desde Coruna a esta nueva cadena de ataque.
Sin embargo, el alcance de DarkSword ya no parece limitarse a ese entorno. Google ha documentado usos de esta herramienta en países como Arabia Saudí, Turquía y Malasia, lo que apunta a una rápida expansión fuera del ámbito inicial en el que fue detectada.
De hecho, la compañía sostiene que la cadena de explotación ya está siendo utilizada por distintos actores y clientes de vigilancia digital, entre ellos la firma turca PARS Defense, lo que refuerza la idea de que DarkSword ha empezado a circular entre varios grupos de hackers y empresas especializadas en espionaje.
Según los investigadores, una de las claves de esa proliferación está en que quienes la usaron dejaron expuesta gran parte del código, incluidos comentarios en inglés que explicaban su funcionamiento. Esa falta de opacidad habría facilitado que otros actores reutilizaran y adaptaran la herramienta con relativa facilidad, acelerando su difusión internacional.
Aviso a Apple
Los investigadores alertaron a Apple sobre los fallos detectados en su estudio, pero advierten de que eso no ha bastado para proteger a todos los usuarios potencialmente afectados. Según Reuters, Apple ya ha corregido varias de las vulnerabilidades explotadas por DarkSword, aunque millones de dispositivos siguen expuestos porque muchos usuarios no han instalado las actualizaciones disponibles.
La compañía ha lanzado parches de seguridad para los sistemas que todavía mantiene soportados. En la práctica, esto significa que los iPhone actualizados a las versiones más recientes quedan protegidos frente a esta cadena de ataque. Apple también ha bloqueado dominios maliciosos en Safari y ha insistido en la importancia de mantener el dispositivo al día.
La mala noticia es que las versiones más antiguas siguen siendo vulnerables. Los investigadores sitúan la exposición principal en dispositivos con iOS 18.4 a 18.6.2, publicadas entre marzo y agosto de 2025, y estiman que entre 220 y 270 millones de iPhone podrían seguir en riesgo por no haberse actualizado.
