Millones de usuarios de iPhone en riesgo por ciberataque que roba datos personales con solo visitar una página web

Una nueva amenaza digital pone en riesgo la privacidad y seguridad de millones de personas que utilizan dispositivos iPhone. Investigadores de ciberseguridad han alertado sobre DarkSword, un software malicioso que puede robar información personal sensible con solo visitar una página web infectada.

Una amenaza silenciosa que afecta a las comunidades más vulnerables

Este ataque cibernético representa una preocupación especial para las comunidades que dependen cada vez más de la tecnología para su comunicación, trabajo y acceso a servicios básicos. DarkSword aprovecha vulnerabilidades en las versiones de iOS 18.4 a 18.7, que aún funcionan en hasta 270 millones de dispositivos a nivel mundial.

La naturaleza insidiosa de este ataque radica en su simplicidad: no requiere que los usuarios descarguen archivos o realicen acciones específicas. Simplemente al visitar un sitio web que ha sido infectado con un código malicioso, el software espía comienza a funcionar automáticamente.

Cómo opera la amenaza y qué información roba

Los investigadores del Grupo de Inteligencia de Amenazas de Google, junto con las empresas iVerify y Lookout, explicaron que DarkSword utiliza tres familias de software malicioso denominadas GHOSTBLADE, GHOSTKNIFE y GHOSTSABER.

Una vez activado, el programa puede acceder a información extremadamente sensible, incluyendo:

• Contraseñas de redes wifi
• Mensajes de texto privados
• Historial de llamadas telefónicas
• Ubicación geográfica en tiempo real
• Información de la tarjeta SIM
• Datos de billeteras de criptomonedas

Todo este proceso ocurre en cuestión de minutos y, de manera preocupante, el software elimina cualquier rastro de su actividad una vez que el dispositivo se reinicia, dificultando su detección.

Un problema global con implicaciones locales

Los investigadores han identificado que esta herramienta ha sido utilizada desde noviembre de 2025 en campañas de espionaje dirigidas a varios países, incluyendo Arabia Saudita, Turquía, Malasia y Ucrania. Esto evidencia cómo las amenazas cibernéticas trascienden fronteras y pueden afectar a cualquier comunidad conectada digitalmente.

El grupo presuntamente ruso UNC6353 ha sido identificado como uno de los actores que incorporó DarkSword en sus operaciones, lo que subraya la dimensión geopolítica de estas amenazas digitales.

Protección y recomendaciones para las comunidades

Apple ha corregido estas vulnerabilidades con el lanzamiento de iOS 26.3, pero millones de usuarios que continúan utilizando versiones anteriores permanecen en riesgo. La brecha digital y el acceso desigual a actualizaciones tecnológicas pueden dejar a las comunidades más vulnerables expuestas a estos ataques.

Google ha añadido los sitios web maliciosos identificados a su servicio de Navegación Segura, ofreciendo protección en tiempo real. Sin embargo, la responsabilidad no debe recaer únicamente en los usuarios individuales, sino que requiere un enfoque colectivo que garantice el acceso equitativo a la seguridad digital.

La necesidad de democratizar la seguridad digital

Este incidente resalta la importancia de que la seguridad cibernética no sea un privilegio, sino un derecho fundamental en nuestra era digital. Las comunidades más vulnerables económicamente a menudo son las que tienen menor acceso a dispositivos actualizados y conocimientos sobre seguridad digital.

Es fundamental que las instituciones públicas y las organizaciones sociales trabajen juntas para garantizar que todas las personas tengan acceso a información clara sobre cómo protegerse de estas amenazas y puedan mantener sus dispositivos actualizados de manera segura.

La recomendación principal es actualizar inmediatamente a la versión más reciente de iOS disponible y mantener una actitud vigilante al navegar por internet, especialmente al visitar sitios web desconocidos.