Investigadores descubren programa espía para iPhone capaz de infiltrarse en millones de dispositivos

Por AJ Vicens

18 mar (Reuters) - Un grupo de investigadores ‌dijo el miércoles que en las últimas semanas se ha instalado en decenas de sitios ​web de Ucrania un potente "exploit" de software capaz de infiltrarse y robar información de lo que podrían ser cientos de millones de iPhones de Apple.

Este hallazgo supone la ​segunda vez este mes que los investigadores detectan un programa espía dirigido a iPhones y otros dispositivos de ​Apple. En conjunto, estas dos herramientas de ⁠piratería demuestran que el mercado de malware sofisticado capaz de robar datos ‌e información de carteras de criptomonedas está en auge, según los investigadores.

Investigadores de la empresa de ciberseguridad Lookout, la empresa de seguridad móvil ​iVerify y Google, de Alphabet, ‌publicaron análisis coordinados del malware al que denominaron "Darksword". El 3 ⁠de marzo, Google e iVerify revelaron otro potente spyware para iPhone llamado "Coruna". Los investigadores encontraron Darksword alojado en los mismos servidores.

"Ahora existe una cadena de exploits recientes verificada (...) ⁠que ha acabado ‌en manos de entidades potencialmente delictivas con fines económicos", afirmó Justin ⁠Albrecht, investigador principal de Lookout.

Google afirmó que sus investigadores observaron a múltiples proveedores ‌comerciales y a presuntos hackers vinculados al estado utilizando Darksword en distintas ⁠campañas contra objetivos en Arabia Saudita, Turquía, Malasia y Ucrania.

Las ⁠campañas en Malasia y ‌Turquía estaban asociadas al proveedor turco de vigilancia comercial PARS Defense, según Google. PARS ​Defense no respondió a una solicitud de ‌comentarios.

Según iVerify y Lookout, los investigadores descubrieron que el malware se distribuía a usuarios de iPhone con ​versiones de iOS entre 18.4 y 18.6.2 que visitaban alguna de las docenas de páginas web ucranianas. Apple lanzó esas versiones entre marzo y agosto de ⁠2025.

No está claro cuántos iPhones son vulnerables a los ataques de Darksword, según los investigadores. Apple ha lanzado múltiples correcciones, pero muchas personas no instalan las actualizaciones y se estima que entre 220 y 270 millones de dispositivos siguen ejecutando versiones de iOS expuestas, según iVerify y Lookout, que basaron las cifras en estudios públicos.

(Editado ​en español por Carlos Serrano)