Google ha anunciado que una avanzada cadena de vulnerabilidades de seguridad de iOS, denominada “DarkSword”, ha estado siendo explotada activamente desde finales de 2025 y ha provocado la vulneración de numerosos iPhones.
El Grupo de Inteligencia sobre Amenazas de Google (GTIG), la unidad de seguridad de la compañía, declaró que estos ataques iban dirigidos específicamente a las versiones 18.4 y 18.7 de iOS.
Según el análisis de GTIG, DarkSword combina múltiples vulnerabilidades de día cero, lo que permite el compromiso total del dispositivo. Uno de sus componentes más destacados, el malware denominado “GHOSTBLADE”, puede filtrar información confidencial, incluyendo datos de monederos de criptomonedas y credenciales de usuario. Esto representa un grave riesgo para la seguridad, especialmente para los poseedores de criptoactivos.
Google afirmó que la cadena de exploits ha estado activa desde al menos noviembre de 2025 y que está siendo utilizada tanto por proveedores comerciales de software de vigilancia como por aquellos que se cree que cuentan con el patrocinio de algún Estado.
Según los informes, DarkSword explotó un total de seis vulnerabilidades diferentes y, tras un ataque exitoso, activó tres familias de malware distintas: GHOSTBLADE, GHOSTKNIFE y GHOSTSABER. Google también informó que el grupo UNC6353, conocido por haber utilizado el kit de vulnerabilidades “Coruna” para iOS y presuntamente vinculado a Rusia, ha integrado DarkSword en sus nuevas campañas de ataque.
La compañía afirmó que todas las vulnerabilidades identificadas fueron reportadas a Apple a finales de 2025 y corregidas por completo con iOS 26.3. Google también anunció que ha añadido los nombres de dominio utilizados en la distribución de los ataques a su lista de dominios seguros de internet.
Google advierte a los usuarios que actualicen sus dispositivos a la última versión de iOS y, para quienes no puedan hacerlo, recomienda activar el “Modo de bloqueo” como medida de seguridad adicional. Según los expertos, los dispositivos obsoletos corren un riesgo cada vez mayor, especialmente ante el robo de criptomonedas.
*Esto no constituye asesoramiento de inversión.
