Investigadores alertan sobre “Darksword”, un nuevo virus que podría poner en riesgo hasta 270 millones de iPhones sin actualizar y robar información al ingresar a sitios web infectados

Un grupo de investigadores en ciberseguridad alertaron sobre la presencia de un potente exploit de software denominado “Darksword”, capaz de infiltrarse en iPhones y robar información.

De acuerdo con un reporte de Reuters, el malware fue detectado en decenas de sitios web en Ucrania y podría afectar potencialmente a cientos de millones de dispositivos Apple que no cuentan con las actualizaciones más recientes del sistema operativo.

Este es el segundo programa espía dirigido a iPhone que se detecta en lo que va del mes.

Tecnología

iPhone 17e: precio en México, características y lo que debes saber antes de comprarlo

¿Qué es “Darksword” y cómo funciona?

“Darksword” es un exploit, es decir, un conjunto de herramientas diseñadas para aprovechar vulnerabilidades en el software y permitir acceso no autorizado a dispositivos.

El análisis fue publicado de forma coordinada por investigadores de:

• Lookout
• iVerify
• Google (Alphabet)

Los expertos señalaron que el malware estaba alojado en los mismos servidores donde previamente se detectó otro spyware para iPhone llamado “Coruna”, revelado el 3 de marzo.

Justin Albrecht, investigador principal de Lookout, afirmó:

Ahora existe una cadena de exploits recientes verificada (…) que ha acabado en manos de entidades potencialmente delictivas con fines económicos.

Te puede interesar: iPhone 17e: precio en México, características y lo que debes saber antes de comprarlo

¿Qué versiones de iOS están en riesgo?

Según iVerify y Lookout, el malware se distribuía cuando usuarios con versiones de iOS entre 18.4 y 18.6.2 visitaban algunos de los sitios web comprometidos.

Apple lanzó esas versiones entre marzo y agosto de 2025.

Los investigadores explicaron que Apple ya publicó múltiples parches de seguridad, pero muchas personas no instalan las actualizaciones. Se estima que entre 220 y 270 millones de dispositivos siguen ejecutando versiones vulnerables, de acuerdo con cálculos basados en estudios públicos.

No está claro cuántos dispositivos han sido efectivamente comprometidos.

Tecnología

iPhone 17e: precio en México, características y lo que debes saber antes de comprarlo

¿En qué países se detectaron campañas?

Google indicó que observó el uso de Darksword en campañas dirigidas contra objetivos en:

• Arabia Saudita
• Turquía
• Malasia
• Ucrania

En Malasia y Turquía, las campañas estarían asociadas con el proveedor turco de vigilancia comercial PARS Defense, según Google. La empresa no respondió a solicitudes de comentarios.

También se mencionó la posible participación de actores vinculados a estados nacionales.

¿Qué tipo de información puede robar?

Aunque los investigadores no detallaron todos los alcances técnicos, señalaron que este tipo de malware sofisticado puede:

• Robar datos personales
• Acceder a información almacenada
• Obtener datos de carteras de criptomonedas

El reporte indica que el mercado de herramientas avanzadas para espionaje digital está en crecimiento.

¿Qué deben hacer los usuarios de iPhone?

Para reducir el riesgo:

1. Verificar la versión de iOS instalada.
2. Actualizar inmediatamente a la versión más reciente disponible.
3. Evitar ingresar a sitios web sospechosos.
4. Activar autenticación de dos factores en cuentas sensibles.

Apple ha emitido correcciones para vulnerabilidades recientes, por lo que mantener el sistema actualizado es la principal medida preventiva.

¿Cuántos dispositivos están realmente en peligro?

Los investigadores aclaran que no se puede determinar con precisión cuántos iPhones han sido vulnerados.

Las cifras de 220 a 270 millones corresponden a dispositivos que podrían estar expuestos por no contar con actualizaciones recientes, no a equipos confirmados como infectados.

En las últimas semanas se han identificado múltiples herramientas de espionaje digital dirigidas a dispositivos Apple, lo que refleja un aumento en la sofisticación del malware móvil.

La información fue publicada por Reuters con base en análisis de Lookout, iVerify y Google. La investigación continúa y no se ha informado de manera oficial sobre un número específico de víctimas.

Te puede interesar: Galaxy Z TriFold se agota y sale del mercado en semanas: Samsung confirma ventas limitadas y sin planes claros de renovación