Tecnología

Actualiza tu iPhone, hay un virus que ataca a iOS desde 2025

Uno de los grandes problemas a la hora de combatir problemas de seguridad digital es que los usuarios no actualizan a tiempo sus sistemas operativos y apps.

lun 30 marzo 2026 01:00 PM

Hay un virus que ataca iOS desde 2025: cómo proteger tu iPhone para evitar que sea atacado — Google Threat Intelligence Group identificó a DarkSword como una cadena completa de explotación para iPhone, utilizada desde al menos noviembre de 2025. (dikushin/Getty Images)

Expansión

@ExpansionMx

Uno de los eslabones más débiles que existe en el mundo de la ciberseguridad es el usuario final, quien muchas veces por falta de atención o por no tener actualizadas sus aplicaciones, terminan quedando vulnerables ante el cibercrimen.

Marcas como Apple convirtieron la seguridad en una ventaja competitiva mucho antes de que la privacidad se volviera una consigna habitual en Silicon Valley y, durante años, la empresa vendió la idea de que su ecosistema cerrado no solo era más elegante que el de sus rivales, sino también más confiable. Ante esto, un talón que Aquiles aparece en el mercado, y esto es lo que sucede con DarkSword.

Sin embargo, Google Threat Intelligence Group identificó a DarkSword como una cadena completa de explotación para iPhone, utilizada desde al menos noviembre de 2025 por varios actores, incluidos proveedores de vigilancia comercial. Según el informe, la cadena afectaba iOS 18.4 a 18.7 y quedó parchada con iOS 26.3, aunque varias vulnerabilidades habían sido corregidas antes.

iVerify dijo que esta cadena fue observada en Ucrania contra equipos con iOS 18.4 a 18.6.2 y calculó que esas versiones seguían presentes en hasta 270 millones de dispositivos. La empresa añadió que DarkSword y Coruna, otra cadena detectada este mismo mes, son fáciles de reutilizar y desplegar de nuevo.

De acuerdo con medios que dieron seguimiento al tema, DarkSword fue filtrada en GitHub y según investigadores de iVerify, los archivos publicados eran simplemente HTML y JavaScript, lo que permitiría a terceros copiarlos y montarlos en un servidor en poco tiempo, sin necesidad de experiencia profunda en iOS. Esto significa que ciberdelincuentes con poco conocimiento técnico pueden aprovechar esta vulnerabilidad.

Aunque Apple ya lanzó el parche para evitar que los usuarios queden vulnerables, muchos usuarios siguen sin tener la última versión en sus dispositivos, además de que algunos equipos ya son más viejos y no reciben la actualización.

Apple informó que, al 12 de febrero de 2026, 66% de todos los iPhone activos usaban iOS 26 y 74% de los equipos introducidos en los últimos cuatro años ya estaban en esa versión, pero aún existe un rezago con varios equipos.

Cabe decir que un iPhone comprometido no afecta solo a quien lo fabrica, sino a bancos, fintech, exchanges, aseguradoras, plataformas de movilidad y cualquier servicio que haya convertido al smartphone en la puerta de entrada del cliente. iVerify describió a DarkSword como una herramienta orientada a vigilancia e inteligencia, capaz de recolectar contraseñas de Wi-Fi, mensajes, historial de llamadas, datos de SIM y bases de datos de notas, calendario y salud, entre otros elementos.

Google, por su lado, documentó que la cadena desplegó al menos tres familias distintas de malware una vez comprometido el dispositivo.