NUEVA YORK.-Apple está instando a los usuarios a actualizar sus iPhones a la luz de nuevas investigaciones en ciberseguridad que sugieren que la inteligencia rusa, cibercriminales chinos y otros hackers han estado utilizando herramientas apodadas DarkSword y Coruna para tomar el control de teléfonos que ejecutan versiones antiguas del sistema operativo iOS.
Estas herramientas, denominadas «kits de exploits», han sido detalladas este mes por Google y por las empresas de ciberseguridad iVerify y Lookout. Ambas pueden otorgar a los hackers un acceso remoto profundo a los teléfonos de las víctimas y permitirles examinar su contenido.
El miércoles, iVerify declaró en un comunicado de prensa: «DarkSword parece ser una herramienta de vigilancia y recopilación de inteligencia que extrae datos de forma masiva, incluyendo contraseñas de Wi-Fi, mensajes de texto, historial de llamadas, historial de ubicación (a nivel de raíz), historial de navegación, datos de la tarjeta SIM y datos móviles, así como bases de datos de salud, notas y calendario».
Una portavoz de Apple, Sarah O’Rourke, señaló que estas dos herramientas solo pueden funcionar contra dispositivos que ejecutan versiones antiguas del sistema operativo de Apple, lo que refuerza la necesidad de que los usuarios apliquen las actualizaciones con regularidad.
«Mantener el software actualizado sigue siendo lo más importante que los usuarios pueden hacer para preservar el alto nivel de seguridad de sus dispositivos Apple», afirmó.
Esta noticia ha suscitado inquietud entre los expertos del sector, quienes advierten que, si bien Apple goza de la reputación de fabricar dispositivos más seguros frente a los hackers que los de otras marcas, las versiones que ejecutan software antiguo aún pueden ser vulnerables a ser tomadas bajo control.
Las investigaciones realizadas por tres empresas sobre estas campañas revelan que varios grupos de personas han sido blanco de estas herramientas de hackeo para iPhone: ucranianos atacados por la inteligencia rusa; usuarios chinos de criptomonedas; y personas en Arabia Saudita, Turquía y Malasia.
Aunque ninguna de las empresas informó haber hallado pruebas de que ciudadanos estadounidenses hayan sido blanco de estos ataques, las herramientas podrían utilizarse fácilmente para hackear a cualquier persona cuyo sistema iOS esté desactualizado, señaló John Scott-Railton, investigador sénior en Citizen Lab, un laboratorio de ciberseguridad patrocinado por la Universidad de Toronto.
«La barrera de entrada para lanzar ataques móviles generalizados y devastadores se ha reducido de manera decisiva», comentó Scott-Railton a NBC News. «Está claro que este problema no hará más que crecer».
«La conclusión más inquietante para los usuarios comunes es que no pueden detectar este tipo de ataques», añadió. El sistema operativo más reciente de Apple, iOS 26, fue lanzado en septiembre y protege a los usuarios contra ambas campañas de hackeo, según la compañía. La semana pasada, Apple tomó la inusual medida de lanzar una actualización especial para los usuarios de iPhone con dispositivos más antiguos —que no pueden realizar la actualización completa a iOS 26—, específicamente para impedir que los hackers utilicen estas herramientas de intrusión.
Las investigaciones sobre estas campañas revelan que ambas infectan los teléfonos mediante un método conocido como ataque de «watering hole» (o «abrevadero»), en el que un sitio web es diseñado —o hackeado— para incluir código que explota la forma en que los teléfonos procesan el tráfico web, logrando infectar automáticamente a los dispositivos vulnerables que lo visitan.
Hackear un iPhone sigue siendo un desafío técnico considerable; de hecho, estas dos campañas dependen de una compleja cadena de intrusiones que operan de manera coordinada para tomar el control del dispositivo.
Coruna tiene un origen singular. Peter Williams, exejecutivo del área de ciberseguridad de la empresa contratista de defensa militar L3Harris, se declaró culpable el año pasado de vender las herramientas de hackeo de su compañía —entre las que se encontraba Coruna— a un intermediario ruso.
Según descubrió Google, dicha herramienta fue desplegada el verano pasado por hackers vinculados a grupos de inteligencia rusos, quienes dirigieron sus ataques específicamente contra ciudadanos ucranianos, de acuerdo con la firma iVerify.
Aunque se desconoce el mecanismo exacto, para el mes de diciembre, ciberdelincuentes chinos ya habían obtenido la herramienta y habían comenzado a crear «un vasto conjunto de sitios web chinos falsos, mayoritariamente relacionados con el sector financiero», según informó Google, con el objetivo de robar criptomonedas.
El Bitcoin y otras criptomonedas constituyen un objetivo particularmente atractivo para los ciberdelincuentes, dado que pueden ser transferidas rápidamente a su poder, a menudo sin que la víctima disponga de medio alguno para recuperarlas.
El origen de la segunda herramienta —bautizada como DarkSword— sigue siendo desconocido; no obstante, Google confirmó que también fue utilizada por la misma unidad de inteligencia rusa. Su uso se ha extendido y, al parecer, ha proliferado en diversas variantes relacionadas que afectan a personas en Ucrania, Malasia, Arabia Saudita y Turquía.
Múltiples empresas dedicadas a la venta de herramientas de hackeo a gobiernos han adoptado este software, señaló Google. Desde el mes de noviembre, la compañía «ha detectado a diversos proveedores comerciales de herramientas de vigilancia, así como a actores presuntamente patrocinados por Estados, utilizando DarkSword en campañas diferenciadas», afirmó Google.
Rocky Cole, director de operaciones de iVerify, señaló que estas campañas deberían desmentir la idea de que poseer un iPhone es, por sí solo, suficiente para estar protegido frente a los hackers. «Ha existido la percepción en la comunidad de seguridad de que los ataques contra los iPhone son como bestias míticas: son raros», dijo.
«Qué va; simplemente no contamos realmente con las herramientas para detectarlos. Tengo la sensación de que es algo mucho más generalizado de lo que la gente cree».
