El gigante estadounidense Google alertó sobre una nueva amenaza para usuarios de iPhone: una plataforma conocida como DarkSword que permite espiar dispositivos y robar información sensible, incluidas criptomonedas.
La investigación, en la que también participaron iVerify y Lookout, revela la existencia de una cadena de exploits capaz de comprometer equipos con sistema iOS mediante múltiples vulnerabilidades.
Según el informe, la campaña afectó principalmente a usuarios en Ucrania, aunque también se detectaron operaciones en países como Arabia Saudita, Turquía y Malasia, algo que evidencia un alcance internacional.
Los ataques fueron atribuidos al grupo UNC6353, al que Google vincula con actividades de espionaje y que estaría relacionado con intereses rusos, en un contexto geopolítico marcado por el conflicto en Europa del Este.
Uno de los aspectos más preocupantes es la capacidad de DarkSword para acceder a datos sensibles, como contraseñas, mensajes y contenido de billeteras de criptomonedas, lo que combina espionaje con potenciales fines financieros.
El funcionamiento del kit se basa en una cadena compleja de seis vulnerabilidades que permiten ejecutar código con privilegios elevados dentro del dispositivo y así logra un acceso profundo al sistema.
A diferencia de otras amenazas, los investigadores describen a DarkSword como una herramienta de ataque rápido, diseñada para infiltrarse, recolectar información en pocos minutos y luego desaparecer sin dejar rastros evidentes.
Tras el acceso inicial, el sistema podía desplegar distintos tipos de malware, entre ellos GHOSTBLADE, GHOSTKNIFE y GHOSTSABER, utilizados para extraer datos y enviarlos a servidores controlados por los atacantes.
Otro punto que encendió alarmas es la circulación de este tipo de herramientas entre distintos actores. Google detectó que DarkSword fue utilizado tanto por grupos vinculados al espionaje estatal como por proveedores de vigilancia comercial.
Esta reutilización refuerza la hipótesis de un mercado global de exploits móviles, donde herramientas avanzadas pueden ser adquiridas y adaptadas por múltiples organizaciones con distintos objetivos.
En paralelo, los expertos advirtieron que el desarrollo de estos kits podría ser facilitado por inteligencia artificial, algo que reduce las barreras técnicas para llevar adelante ataques complejos.
Aunque Apple ya corrigió las vulnerabilidades recientes con actualizaciones recientes de iOS, el caso pone en evidencia que los celulares son el principal objetivo del ciberataque