Dos compañías de ciberseguridad alertaron por un ciberataque masivo a usuarios de iPhone con ciertas versiones de software. Esto se suma a otra acción similar que se había registrado días antes. Por seguridad, la recomendación para quienes tengan celulares Apple es actualizar el iOS de manera inmediata y verificar si el dispositivo fue infectado.

Alerta para usuarios de iPhone: qué versiones de iOS están en riesgo por DarkSword

La compañía de ciberseguridad Lookout publicó el informe sobre DarkSword, una cadena de exploits que permite a los hackers robar información luego de que el usuario visitó un sitio web comprometido.

Según el reporte, estas son las claves:

• Afecta a dispositivos iPhone que ejecutan versiones de iOS entre la 18.4 y la 18.6.2.
• El cálculo es que estas versiones están presentes en hasta 270 millones de dispositivos a nivel mundial.
• Al obtener acceso a un dispositivo, el software apunta a robar distintos tipos de datos, que incluyen desde cuestiones de espionaje hasta financieras.
• Dentro de la información personal comprometida se encuentran desde mensajes en servicios como WhatsApp o Telegram, correos electrónicos y fotos e incluso datos de billeteras de criptomonedas.
• DarkSword se describe como el primer malware fileless, es decir que no deja archivos, que apunta a usuarios de iOS. Esto dificulta su detección con los métodos tradicionales de seguridad.
• Los expertos explicaron que usaron la llamada técnica “Watering Hole”, por la cual comprometieron sitios web legítimos.

Con respecto a este último punto, la infección se produce cuando los usuarios de iPhone ingresan a estos sitios. Allí, se inyectaron iframes maliciosos que redirigen a los usuarios al exploit.

Algunas de las web comprometidas incluyen agencias de noticias y hasta un servidor oficial del gobierno de Ucrania.

La respuesta de Apple sobre la seguridad

Una portavoz de Apple, Sarah O’Rourke, señaló que “mantener el software actualizado sigue siendo lo más importante que los usuarios pueden hacer para preservar el alto nivel de seguridad de sus dispositivos Apple”, afirmó.

El atacante del DarkSword que afecta a usuarios de iOS es ruso

Según el informe, el exploit se relaciona con una persona rusa, quien fue denominado por Google como UNC6353. Se trata del mismo actor que estuvo detrás del ataque “Coruna”, que se dio a conocer días atrás.

A pesar de que se describió como un exploit potente, los expertos señalan que tiene poca seguridad operativa. La evidencia señala que este actor no fue quien desarrolló el spyware, sino que lo adquirió de segunda mano en el mercado.

Hasta el momento, la mayoría de las víctimas del robo de información son personas de Ucrania. Sin embargo, cualquier dueño de un celular marca Apple con las mencionadas versiones de iOS podría estar en riesgo.

Cómo chequear si un iPhone fue afectado por DarkSword

De acuerdo con iVerify, la compañía dispone de una herramienta para que los usuarios chequeen si su dispositivo fue infectado. Se trata de un trabajo en conjunto con el Equipo de Respuesta a Emergencias Informáticas de Ucrania.

Concretamente, esto se realiza mediante la aplicación iVerify Basic, que será gratuita hasta mayo, la cual comprueba si un iPhone fue expuesto al virus y podría tener su información en riesgo.

De cualquier manera, dispositivos con iOS 18.7.3 o versiones superiores no son susceptibles a este software que pudo haber afectado a millones de personas.