Millones de iPhones pueden ser hackeados con una nueva herramienta filtrada públicamente
Las técnicas de hackeo para iPhone solían describirse como animales exóticos y escurridizos; hackers maliciosos empleaban con tal sigilo y precisión contra objetivos tan específicos que rara vez se detectaban en libertad. Ahora, una reciente oleada de campañas de espionaje y cibercrimen ha desplegado esas mismas herramientas de control total, ocultas en sitios web infectados, para comprometer miles de teléfonos indiscriminadamente.
Una técnica nueva en particular, la cual es capaz de vulnerar cientos de millones de dispositivos iOS, ha aparecido en la red en un formato que es fácilmente reutilizable, poniendo en jaque a una fracción considerable de los usuarios de este smartphone en todo el planeta.
Investigadores del gigante tecnológico Google y de diversas firmas de ciberseguridad, han revelado el hallazgo de una sofisticada técnica de ataque llamada DarkSword. La han detectado operando en sitios web maliciosos y es capaz de hackear de manera instantánea y silenciosa los dispositivos iOS que visitan dichos sitios.
Aunque el método no afecta a las versiones más recientes de iOS, sí ha funcionado contra equipos que ejecutan el sistema operativo anterior, iOS 18, que hasta el mes pasado representaba casi una cuarta parte de los iPhones activos, según las propias estadísticas de Apple.
Muchos usuarios de iOS podrían ver robados todos sus datos personales simplemente por visitar una página web popular, afirman los expertos de varias empresas especializadas. Además, cientos de millones de personas que aún utilizan dispositivos Apple antiguos o versiones obsoletas del sistema operativo siguen siendo vulnerables.
La campaña que emplea DarkSword sale a la luz apenas dos semanas después de que se descubriera otro kit de herramientas de hackeo, más sofisticado y completo, conocido como Coruna. Google vincula esta última a un grupo de espionaje respaldado por el gobierno de Rusia y a otras organizaciones de ciberdelincuentes.
TIC Defense es una empresa que se encarga de proveer servicios y soluciones de última tecnología para compañías vulnerables. Nuestro enfoque preventivo, de respuesta rápida y proactivo permite mantener a los hackers maliciosos a raya, aumentando la protección de los activos digitales de tu organización.
Aunque DarkSword parce hacer sido creado por desarrolladores distintos a los de Coruna, los investigadores han confirmado que los mismos espías rusos lo usaron. Al igual que Coruna, estaba camuflado en componentes de sitios web ucranianos legítimos, incluyendo portales de noticias y una agencia gubernamental, para extraer datos de los teléfonos de los usuarios.
Más allá de esta ofensiva rusa, según Google, DarkSword ha sido detectado previamente cuando varios cibercriminales lo utilizaron para comprometer dispositivos de víctimas en Arabia Saudita, Malasia y Turquía. En los casos turcos y malasios, el gigante tecnológico detalla en su blog que los clientes de una agencia de seguridad y vigilancia de Turquía parecen haber empleado la herramienta de intrusión.
Todo apunta a que DarkSword ya se ha infiltrado a muchos grupos de ciberdelincuentes y es probable que más actores lo adopten pronto, según Google. De hecho, múltiples investigadores señalan que los cibercriminales rusos que usaron este malware dejaron el código completo y sin cifrar disponible en esas páginas para que cualquiera pueda descargarlo.
Incluye también comentarios explicativos en inglés que describen cada componente y mencionan el nombre “DarkSword”. Esa negligencia, explican los especialistas, es una invitación abierta para que otros actores de amenazas tomen la herramienta y ataquen a más usuarios.
