Falla 'DarkSword' en iOS Pone en Riesgo a 221 Millones de iPhones de Robo de Criptomonedas

Edgen Crypto·Mar 20 2026, 16:12

Compartir a

Compartir a

Copiar enlace

Puntos Clave

Una cadena de exploits de iOS recientemente descubierta, "DarkSword", está siendo utilizada por actores patrocinados por estados y proveedores comerciales para robar datos sensibles, con un enfoque específico en carteras y exchanges de criptomonedas. El exploit afecta a millones de iPhones sin parches que ejecutan versiones específicas de iOS 18, destacando riesgos de seguridad significativos para los inversores que gestionan activos digitales en dispositivos móviles.

Una nueva cadena de exploits llamada 'DarkSword' se dirige a las versiones de iOS 18.4 a 18.7, afectando potencialmente a más de 221 millones de dispositivos.
El malware busca específicamente datos de las principales carteras y exchanges de criptomonedas, incluidos MetaMask, Ledger, Coinbase y Binance.
El exploit ha sido desplegado desde al menos noviembre de 2025 por varios actores de amenazas, lo que indica un creciente mercado comercial de herramientas sofisticadas de ataque móvil.

El Exploit DarkSword Pone en Riesgo a 221 Millones de iPhones

El Grupo de Inteligencia de Amenazas de Google, junto con las firmas de seguridad iVerify y Lookout, ha identificado un sofisticado kit de exploits de iOS llamado 'DarkSword' que ha estado activo desde al menos noviembre de 2025. La cadena de exploits aprovecha seis vulnerabilidades distintas —incluidas tres vulnerabilidades de día cero previamente desconocidas— para otorgar a los atacantes control total del dispositivo. Se dirige a un rango específico de dispositivos Apple que ejecutan versiones de iOS 18.4 a 18.7. Los analistas de seguridad estiman que esta vulnerabilidad expone hasta 221,5 millones de dispositivos, o el 14,2% de todos los usuarios de iPhone, al robo de datos.

Carteras y Exchanges de Criptomonedas se Convierten en Objetivos Principales

La carga útil principal entregada por DarkSword es una variante de malware llamada 'GHOSTBLADE', diseñada explícitamente para extraer datos financieros. El malware busca y roba sistemáticamente información de una amplia gama de aplicaciones de criptomonedas populares. Los exchanges objetivo incluyen Coinbase, Binance, Kraken y OKX, mientras que carteras como MetaMask, Ledger, Trezor y Phantom también están en la lista. El ataque opera de forma rápida, tipo 'golpe y fuga', exfiltrando credenciales y otra información sensible en minutos de la infección antes de eliminar sus propios rastros. Este comportamiento apunta a una clara motivación financiera, priorizando el robo rápido de activos sobre la vigilancia a largo plazo.

La Proliferación de Exploits Desafía la Seguridad Móvil

DarkSword es el segundo kit de explotación masiva para iOS descubierto en un mes, después del kit 'Coruna'. Su uso por diversos grupos —desde el presunto actor patrocinado por el estado ruso UNC6353 en ataques contra Ucrania hasta proveedores comerciales de vigilancia que se dirigen a usuarios en Arabia Saudita y Turquía— demuestra una preocupante proliferación de armas cibernéticas de alta gama. La disponibilidad de estas herramientas en un mercado secundario reduce la barrera para que grupos bien financiados pero técnicamente menos sofisticados ejecuten ataques complejos. Esta tendencia representa un riesgo sistémico para el ecosistema móvil, lo que obliga a los inversores a reconsiderar la seguridad de la gestión de activos a través de plataformas móviles primero.