Nueva amenaza cibernética ‘DarkSword’ permite robar datos y ubicación en segundos a millones de usuarios de iPhone

Un reciente ataque denominado ‘DarkSword’ ha puesto en alerta a los expertos en ciberseguridad, ya que puede vulnerar la protección de los iPhone y acceder rápidamente a información personal, incluyendo mensajes, correos electrónicos y datos de localización.

Este método de intrusión, detectado en versiones de iOS entre la 18.4 y la 18.6.2, se realiza mediante una técnica rápida que logra extraer los datos en cuestión de minutos y elimina cualquier rastro de la intrusión. La vulnerabilidad afecta aproximadamente al 14% de los usuarios de iPhone, lo que equivale a más de 221 millones de dispositivos, y podría extenderse a otros millones si otras versiones de iOS también resultan susceptibles.

Los atacantes utilizan el navegador Safari y la función gráfica WebGPU para sobrepasar las barreras de seguridad del teléfono, logrando acceder y enviar la información en segundos.

La investigación conjunta de Google, Lookout y iVerify señala que este malware avanzado, que en el pasado era utilizado principalmente por gobiernos para espionaje, ahora está en manos de grupos con motivos económicos, posiblemente vinculados a Rusia, como UNC6353.

Este grupo ha sido responsable de comprometer sitios web ucranianos, instalando scripts maliciosos que infectan los dispositivos de los visitantes y roban datos personales. Apple aún no ha emitido una respuesta oficial, aunque ha afirmado que ha corregido las vulnerabilidades mediante varias actualizaciones en los últimos años.