- DarkSword es un kit de hackeo que roba criptomonedas, mensajes y ubicación sin interacción del usuario, solo visitando un sitio web comprometido.
- Apple lanzó iOS 18.7.7 e iPadOS 18.7.7 para proteger dispositivos con iOS 18.4 a 18.7, afectando usuarios en China, Malasia, Turquía, Arabia Saudita y Ucrania.
- El Modo Lockdown de Apple ofrece protección efectiva, pero su uso limita la funcionalidad del dispositivo, lo que puede no ser práctico para todos.
Apple ha desplegado una actualización de seguridad urgente para iPhone e iPad que ejecutan versiones antiguas de su sistema operativo, específicamente diseñada para contrarrestar el malware DarkSword. Este conjunto de herramientas de hackeo, que se filtró públicamente en línea, representa una amenaza directa para los usuarios de criptomonedas, ya que puede extraer activos digitales, historiales de navegación, mensajes y datos de ubicación sin requerir ninguna interacción más allá de visitar un sitio web malicioso.
Este parche es crucial para proteger activos digitales y datos personales en dispositivos móviles, especialmente para usuarios de criptomonedas que gestionan billeteras y exchanges desde sus teléfonos.
El riesgo cripto en el punto de mira
DarkSword opera mediante ataques web drive-by, donde el código malicioso se ejecuta automáticamente al cargar una página comprometida. Esto elimina la necesidad de que los usuarios descarguen archivos o hagan clic en enlaces, haciendo que la infección sea sigilosa y difícil de detectar. Para la comunidad cripto, el peligro es particularmente agudo: muchas personas gestionan billeteras digitales, acceden a exchanges como Binance, o almacenan claves privadas en sus dispositivos móviles. Un ataque exitoso podría resultar en la pérdida irreversible de fondos, especialmente si los atacantes obtienen acceso a credenciales de autenticación de dos factores o datos de recuperación.
Alcance geográfico y dispositivos afectados
Los ataques de DarkSword ya se han observado en China, Malasia, Turquía, Arabia Saudita y Ucrania, indicando una campaña coordinada a nivel internacional. Apple señala que los dispositivos con iOS 18.4 a 18.7 son los más vulnerables, abarcando una amplia gama de modelos de iPhone e iPad lanzados en los últimos años. Curiosamente, la actualización iOS 18.7.7 está dirigida a usuarios que podrían haber actualizado a iOS 26 pero optaron por no hacerlo, destacando un problema de complacencia en seguridad entre propietarios de hardware relativamente moderno.
DarkSword puede robar criptomonedas con solo visitar un sitio web, poniendo en riesgo a millones de usuarios globales.
Modo Lockdown como defensa adicional
Apple también ha reiterado que su Modo Lockdown, una función de seguridad extrema introducida en versiones recientes, proporciona protección efectiva contra DarkSword. La compañía afirma no tener conocimiento de ataques exitosos contra dispositivos con esta función activada. Esto subraya la importancia de habilitar características de seguridad avanzadas, especialmente para usuarios que manejan activos digitales valiosos. Sin embargo, el Modo Lockdown limita significativamente la funcionalidad del dispositivo, lo que puede no ser práctico para todos.
Implicaciones para el ecosistema de seguridad móvil
La filtración pública de DarkSword en plataformas como GitHub reduce la barrera de entrada para actores maliciosos, permitiendo que grupos menos sofisticados lancen ataques. Esto podría llevar a un aumento en incidentes de robo de criptomonedas a través de dispositivos móviles, presionando a los exchanges y servicios financieros a reforzar sus medidas de autenticación. Además, el episodio sirve como recordatorio crítico para que los usuarios mantengan sus sistemas actualizados y eviten navegar por sitios web no confiables desde dispositivos que almacenan activos digitales.
Qué hacer si eres usuario afectado
Los propietarios de iPhone e iPad con iOS 18.4 a 18.7 deben instalar inmediatamente la actualización iOS 18.7.7 o iPadOS 18.7.7 a través de Configuración > General > Actualización de software. Para una protección adicional, considerar activar el Modo Lockdown si el dispositivo lo soporta y se prioriza la seguridad sobre la conveniencia. Los usuarios de criptomonedas deben revisar sus configuraciones de seguridad, usar billeteras hardware para almacenamiento a largo plazo, y evitar acceder a servicios financieros desde navegadores en dispositivos potencialmente vulnerables.