Apple está instando a los usuarios de iPhone a actualizar sus dispositivos ante nuevas investigaciones de ciberseguridad que sugieren que la inteligencia rusa, los ciberdelincuentes chinos y otros hackers han estado utilizando herramientas apodadas DarkSword y Coruna para tomar el control de teléfonos que ejecutan versiones más antiguas del sistema operativo iOS.
Estas herramientas, denominadas kits de explotación, han sido detalladas este mes por Google y por las empresas de ciberseguridad iVerify y Lookout. Ambas pueden dar a los hackers acceso remoto profundo a los teléfonos de las víctimas y permitirles buscar en su contenido.
iVerify declaró en un comunicado de prensa el miércoles: “DarkSword parece ser una herramienta de vigilancia y recopilación de inteligencia, que extrae datos como contraseñas de Wi-Fi, mensajes de texto, historial de llamadas, historial de ubicación, historial del navegador, datos de la tarjeta SIM y de la telefonía celular, así como bases de datos de salud, notas y calendario”.
Una portavoz de Apple, Sarah O’Rourke, afirmó que estas dos herramientas solo pueden funcionar en dispositivos que ejecutan versiones antiguas del sistema operativo de Apple, reforzando la necesidad de que los usuarios apliquen actualizaciones periódicamente.
“Mantener el software actualizado sigue siendo lo más importante que los usuarios pueden hacer para mantener la alta seguridad de sus dispositivos Apple”, señaló.
La noticia ha generado preocupación entre los expertos de la industria, quienes advierten que, si bien Apple goza de una reputación por producir dispositivos más seguros contra los hackers que otras marcas, las versiones que ejecutan software antiguo aún pueden ser vulnerables a ser tomadas por control.
Las investigaciones de tres empresas sobre estas campañas muestran que varios grupos de personas han sido objeto de las herramientas de hackeo para iPhone: ucranianos atacados por la inteligencia rusa; usuarios chinos de criptomonedas; y personas en Arabia Saudita, Turquía y Malasia.
Si bien ninguna de las empresas informó haber detectado evidencia de que estadounidenses hayan sido atacados, las herramientas también podrían usarse fácilmente para hackear a cualquier persona cuyo iOS esté desactualizado, según John Scott-Railton, investigador principal de Citizen Lab, un laboratorio de ciberseguridad patrocinado por la Universidad de Toronto.
“La barrera de entrada para ataques móviles generalizados y devastadores se ha reducido decisivamente”, dijo Scott-Railton a NBC News. “Está claro que este problema solo va a crecer”.
“Lo preocupante para los usuarios comunes es que no pueden detectar este ataque”, añadió.
El sistema operativo más reciente de Apple, iOS 26, lanzado en septiembre, protege a los usuarios contra ambas campañas de hackeo, según la compañía. La semana pasada, Apple tomó la inusual medida de lanzar una actualización especial para los usuarios de iPhone con dispositivos más antiguos que no pueden actualizar completamente a iOS 26, específicamente para bloquear a los hackers y evitar que utilicen estas herramientas.
Las investigaciones sobre estas campañas revelan que ambas infectan los teléfonos a través de un llamado ataque de “watering hole” (aguadero), donde un sitio web se diseña o se hackea para incluir código que explota la forma en que los teléfonos procesan el tráfico web y puede infectar automáticamente a los teléfonos vulnerables que lo visitan.
Hackear un iPhone sigue siendo un desafío técnico significativo, y ambas campañas se basan en una complicada cadena de hackeos que trabajan en conjunto para tomar el control de un teléfono.
Coruna tiene un origen notable. Peter Williams, un exejecutivo de ciberseguridad del contratista de defensa militar L3Harris, se declaró culpable el año pasado de vender las herramientas de hackeo de su empresa, que incluían Coruna, a un corredor ruso.
Esa herramienta fue utilizada el verano pasado por hackers asociados con grupos de inteligencia rusos, según descubrió Google, quienes atacaron a ucranianos, según iVerify.
No está claro cómo, pero en diciembre, los ciberdelincuentes chinos obtuvieron la herramienta y comenzaron a crear “un gran conjunto de sitios web chinos falsos, principalmente relacionados con las finanzas”, según Google, con la intención de robar criptomonedas.
Bitcoin y otras criptomonedas son un objetivo particularmente atractivo para los ciberdelincuentes, ya que pueden enviarse rápidamente a posesión de un delincuente, a menudo sin que la víctima tenga forma de recuperarlas.
El origen de la segunda herramienta, apodada DarkSword, es desconocido, pero también fue utilizada por la misma unidad de inteligencia rusa, según dijo Google. Su uso se ha extendido y parece haberse proliferado en varias versiones relacionadas que afectan a personas en Ucrania, Malasia, Arabia Saudita y Turquía.
Varias empresas que venden herramientas de hackeo a gobiernos han adoptado esta herramienta, según Google. Desde noviembre, la compañía “ha observado a varios proveedores comerciales de vigilancia y actores sospechosos patrocinados por el estado utilizando DarkSword en campañas distintas”, dijo Google.
Rocky Cole, director de operaciones de iVerify, dijo que estas campañas deberían desmentir la idea de que poseer un iPhone por sí solo es suficiente para protegerse de los hackers.
“Ha habido una percepción en la comunidad de seguridad de que los ataques contra los iPhones son como bestias míticas, son raros”, dijo.
“No, simplemente no tenemos las herramientas para ver esto. Tengo la sensación de que es más generalizado de lo que la gente piensa”.
