Por Canuto Apple lanzó una actualización de seguridad para iPhone e iPad antiguos con el fin de frenar DarkSword, un conjunto de herramientas de hackeo que puede robar mensajes, historial de navegación, ubicación y criptomonedas con solo visitar un sitio web comprometido.
***
- Apple publicó iOS 18.7.7 y iPadOS 18.7.7 para ampliar la protección contra ataques web conocidos como DarkSword.
- El kit de hackeo afecta dispositivos con iOS 18.4 a 18.7 y ya fue usado en ataques dirigidos en China, Malasia, Turquía, Arabia Saudita y Ucrania.
- La empresa aseguró que Lockdown Mode también protege frente a DarkSword y dijo no conocer ataques exitosos contra equipos con esa función activa.
Apple publicó una nueva actualización de seguridad para iPhone e iPad antiguos con el objetivo de bloquear los ataques vinculados con DarkSword, un conjunto de herramientas de hackeo que ya circula en línea y que puede comprometer información muy sensible del usuario, incluidas criptomonedas almacenadas o gestionadas desde el dispositivo.
La medida apunta a una franja amplia de usuarios que seguían usando versiones anteriores del sistema operativo móvil de Apple. En este caso, la compañía liberó iOS 18.7.7 y iPadOS 18.7.7 para que más dispositivos reciban protecciones clave frente a una amenaza que, según explicó, opera a través de ataques web.
Para los lectores menos familiarizados con este tipo de incidentes, un ataque web de esta clase puede activarse cuando una persona visita una página maliciosa o incluso un sitio legítimo que haya sido comprometido por terceros. En escenarios así, no siempre hace falta descargar un archivo ni abrir un enlace adicional para que el dispositivo quede expuesto.
El riesgo cobra especial importancia para el ecosistema cripto, porque entre los datos que los atacantes pueden extraer figuran activos digitales y otra información privada que puede facilitar fraudes posteriores. Esto incluye mensajes, historial del navegador y datos de ubicación, todos elementos valiosos para perfilar a una víctima.
Qué corrige Apple y por qué DarkSword genera preocupación
De acuerdo con la información reportada por TechCrunch, Apple dijo el miércoles que lanzó iOS 18.7.7 y iPadOS 18.7.7 para permitir que una gama más amplia de dispositivos reciba “importantes protecciones de seguridad contra ataques web llamados DarkSword”. La actualización está pensada para equipos que no habían quedado cubiertos por medidas más recientes.
DarkSword es descrito como un kit de herramientas de hackeo capaz de irrumpir en dispositivos Apple que ejecutan iOS 18.4 hasta iOS 18.7. El mecanismo de explotación resulta especialmente delicado porque basta con que la víctima visite un sitio web que aloje el código malicioso. Ese portal puede ser creado con fines delictivos o puede tratarse de una página legítima previamente vulnerada.
Una vez comprometido el equipo, los exploits pueden robar datos del dispositivo y enviarlos a un servidor controlado por los atacantes. Entre los datos mencionados figuran mensajes, historiales del navegador, información de ubicación y criptomonedas, un punto que vuelve especialmente relevante la noticia para usuarios que manejan billeteras, exchanges o claves vinculadas a servicios financieros digitales desde sus teléfonos o tabletas.
La filtración pública de estas herramientas eleva el nivel de alarma. Mientras una capacidad ofensiva permanece restringida a pocos actores, el daño potencial suele concentrarse en ataques selectivos. Pero cuando el código o las herramientas se publican en Internet, el umbral técnico baja y aumenta la posibilidad de que otros grupos o individuos intenten replicar las intrusiones.
Eso es precisamente lo que preocupa a investigadores de seguridad citados en la cobertura original. Tras la publicación de DarkSword en línea, la advertencia es que cualquiera podría intentar utilizar estas herramientas para atacar a personas que sigan ejecutando versiones antiguas del software móvil de Apple.
Qué dispositivos quedan protegidos y quiénes debían actualizar
Apple indicó que los usuarios que ya ejecutaban su software más reciente, iOS 26, habían quedado protegidos hace semanas. La empresa también había lanzado una actualización para usuarios de iOS 18 con iPhone e iPad que no pueden ejecutar iOS 26, por lo que parte del ecosistema ya contaba con defensas previas frente a la amenaza.
La novedad del miércoles consiste en que la compañía extendió esa protección a millones de usuarios con dispositivos que permanecían sin parchear, aunque sí podían actualizar a iOS 26 y habían decidido no hacerlo. Es un detalle importante porque muestra que la exposición no se limitaba a equipos demasiado antiguos para soportar el sistema más reciente.
Según el reporte, algunos usuarios evitaron la migración para no adoptar la nueva interfaz de “cristal líquido”, una decisión relacionada con quejas de parte de la base de usuarios. En otras palabras, la resistencia a un rediseño visual terminó dejando a una parte del público fuera de una protección crítica hasta la llegada de este parche específico.
Para quienes tienen activadas las actualizaciones automáticas, la distribución del nuevo software debería ocurrir de manera automática. Aun así, este tipo de episodios suele recordar la importancia de verificar manualmente si el dispositivo ya recibió la versión más reciente, sobre todo cuando una vulnerabilidad puede ser explotada con una simple visita web.
En el contexto actual, posponer actualizaciones por motivos de preferencia estética o costumbre puede tener costos altos. Cuando el dispositivo se usa para operaciones bancarias, autenticación de cuentas, acceso a plataformas de inversión o gestión de criptoactivos, cualquier brecha amplifica el riesgo financiero y de privacidad.
Alcance geográfico de los ataques y el rol de Lockdown Mode
Las herramientas DarkSword ya habían sido observadas en ciertos ataques dirigidos contra usuarios en China, Malasia, Turquía, Arabia Saudita y Ucrania. Esa lista no implica que el resto del mundo esté fuera de peligro. Más bien muestra dónde se detectaron campañas concretas antes de la filtración pública del kit.
Una vez que una herramienta de este tipo aparece en línea, el escenario cambia. Lo que antes podía asociarse con operaciones dirigidas y más sofisticadas puede transformarse en una amenaza más amplia, con intentos de explotación oportunistas, campañas criminales menos refinadas y reutilización del código por actores distintos a los originales.
Apple también recordó que su función opcional Lockdown Mode defiende contra ataques DarkSword. Esta característica está diseñada para usuarios que pueden enfrentar amenazas digitales avanzadas, como periodistas, activistas, figuras públicas o personas bajo vigilancia de actores estatales o grupos con capacidades elevadas.
La compañía dijo a la publicación la semana pasada que no tiene conocimiento de ningún ataque exitoso de spyware gubernamental contra un dispositivo Apple que ejecute Lockdown Mode. Aunque esa afirmación no equivale a una garantía absoluta, sí refuerza la percepción de que activar esta protección puede marcar una diferencia importante para perfiles de alto riesgo.
Para el público general, el episodio deja una conclusión clara. Los teléfonos y tabletas no solo guardan fotos o conversaciones, sino también llaves de acceso a cuentas, movimientos financieros y datos de localización. Por eso, un fallo explotable desde la web puede convertirse en una puerta de entrada para pérdidas mucho más serias, incluyendo el robo de criptomonedas.
En términos prácticos, la respuesta de Apple busca cerrar esa ventana de exposición cuanto antes. El lanzamiento de iOS 18.7.7 y iPadOS 18.7.7 intenta cubrir a quienes seguían fuera del paraguas de protección, en un momento en que DarkSword dejó de ser una amenaza limitada a campañas selectivas y pasó a representar un riesgo potencialmente más extendido.
Los hechos centrales de la noticia son concretos: Apple liberó un parche para iPhone e iPad antiguos, DarkSword afecta dispositivos con iOS 18.4 a 18.7, puede extraer mensajes, historial, ubicación y criptomonedas, y las herramientas ya fueron vistas en ataques dirigidos en cinco países antes de su difusión pública. En un entorno donde el móvil funciona como bóveda digital, esa combinación basta para entender la urgencia de actualizar.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Asia
Camboya extradita a China a presunto cabecilla de la estafa cripto Huione
Criptomonedas
EDX Markets busca autorización en EEUU para ampliar servicios cripto institucionales
Criptomonedas
Galaxy Digital sufre hackeo en testnet, pero asegura que fondos de clientes no fueron afectados
Criptomonedas