Un conjunto de herramientas de hacking avanzado, conocido como DarkSword, que explota múltiples vulnerabilidades en iOS para tomar el control silencioso de dispositivos Apple, ha sido filtrado públicamente en internet.
Esta publicación, realizada en la plataforma de GitHub, según un reporte de TechCrunch, pone al alcance de una gama más amplia de ciberdelincuentes un arsenal que hasta ahora utilizaban actores de amenazas sofisticados, aumentando exponencialmente el peligro para los usuarios que no mantienen sus iPhones actualizados.
El kit de exploits DarkSword saltó a la luz pública la semana pasada, cuando investigadores en ciberseguridad documentaron una campaña de hacking dirigida contra usuarios de iPhone.
Según los análisis iniciales, esta herramienta era utilizada por actores de amenazas con presunta vinculación rusa en operaciones de espionaje. DarkSword se distingue por su capacidad de comprometer dispositivos de forma silenciosa, sin que la víctima realice ninguna acción, como hacer clic en un enlace.
Su diseño se basa en una cadena de exploits que aprovecha fallos consecutivos en el sistema operativo, un método complejo y valioso que normalmente circula en mercados clandestinos o es usado por grupos de hacking estatales.
El hecho nuevo y crítico es la disponibilidad pública del kit. Mientras que antes era un instrumento controlado, ahora cualquier persona con conocimientos técnicos puede acceder a él.
Alguien ha subido una versión del kit DarkSword al repositorio de código, haciendo trivial su descarga y estudio. Los investigadores temen que esto facilite que grupos criminales menos especializados lo adapten para sus propios fines maliciosos.
Técnicamente, el kit funciona explotando una cadena de seis fallos de seguridad distintos, tres de los cuales eran zero-days (vulnerabilidades desconocidas para el fabricante en el momento de su uso). Esta combinación permite el control completo y remoto del iPhone comprometido.
El kit afecta específicamente a dispositivos con versiones antiguas de iOS que no han instalado las actualizaciones de seguridad más recientes. Apple ya ha parcheado las vulnerabilias en su última versión del sistema, iOS 26.
Matthias Frielingsdorf, cofundador de la firma de seguridad móvil iVerify, comentó a TechCrunch sobre la facilidad para reutilizar el kit:
“Esto es malo. Son demasiado fáciles de reutilizar. No creo que esto se pueda contener más. Así que debemos esperar que criminales y otros empiecen a desplegarlo”.
El impacto inmediato recae sobre una base de usuarios enorme: todos aquellos que, por la razón que sea, posponen las actualizaciones de software en sus iPhones y iPads.
La puerta queda abierta para espionaje, robo de credenciales, datos financieros y personales a una escala masiva.
Este episodio sigue un patrón preocupante en el ecosistema de la ciberseguridad: herramientas de alta gama desarrolladas o utilizadas por actores estatales terminan filtrándose al dominio público, democratizando el cibercrimen.
La filtración de DarkSword subraya la importancia crítica de mantener los dispositivos actualizados, ya que las actualizaciones de software son, en muchos casos, la única barrera efectiva contra exploits que aprovechan vulnerabilidades conocidas.