 |
El kit de herramientas de explotación DarkSword se ha filtrado en línea. Imagen: Malwarebytes . |
Se ha filtrado una nueva versión del kit de herramientas para hackear iPhone llamado DarkSword, que se ha publicado en la plataforma de intercambio de código fuente GitHub. Expertos en ciberseguridad advierten que los hackers podrían usar esta herramienta para atacar a usuarios de iPhone y iPad con sistemas operativos antiguos.
DarkSword se descubrió a mediados de marzo durante una campaña de ataques dirigida a usuarios de iPhone. Según datos de Apple, aproximadamente una cuarta parte de los usuarios de iPhone y iPad todavía utilizan iOS 18 o versiones anteriores. Con más de 2500 millones de dispositivos activos, el número de usuarios afectados podría alcanzar los cientos de millones.
"La situación es muy grave. Son demasiado fáciles de reutilizar. No creo que sea controlable. Debemos prepararnos para que los ciberdelincuentes empiecen a utilizar estas herramientas", declaró Matthias Frielingsdorf, cofundador de la empresa de seguridad móvil iVerify.
Frielingsdorf afirmó que la nueva versión de DarkSword comparte la misma infraestructura que las versiones anteriores analizadas por el equipo de iVerify. Los archivos subidos a GitHub son simplemente HTML y JavaScript. Cualquiera puede copiarlos, pegarlos e implementarlos en un servidor en cuestión de minutos.
"El código de explotación funciona de inmediato sin necesidad de tener conocimientos de iOS", recalcó Frielingsdorf.
Google, que ya había analizado DarkSword, coincide con esta valoración. Kimberly Samra, portavoz de Google, confirmó que los investigadores de la compañía comparten la misma conclusión.
Un experto en seguridad con el nombre de usuario matteyeux también confirmó la facilidad de uso de DarkSword. Esta persona afirmó haber hackeado con éxito un iPad mini con iOS 18 utilizando la muestra de DarkSword que circulaba en internet.
Según el análisis del código fuente, DarkSword es capaz de leer y robar datos de dispositivos iOS mediante el protocolo HTTP. Tras la infiltración, el malware recopila contactos, mensajes, historial de llamadas y datos del llavero de iOS. El llavero almacena contraseñas de Wi-Fi y otra información confidencial. Todos estos datos se envían a un servidor controlado por el atacante.
Sarah O'Rourke, portavoz de Apple, declaró que la compañía estaba al tanto del código malicioso que afectaba a dispositivos con sistemas operativos antiguos. Apple lanzó una actualización de emergencia el 11 de marzo para los dispositivos que no podían ejecutar la última versión de iOS.
«Actualizar el software es lo más importante que los usuarios de Apple pueden hacer para proteger sus dispositivos», aconsejó O'Rourke. También afirmó que los dispositivos actualizados no se ven afectados. El modo de bloqueo también puede impedir estos ataques.
La filtración de DarkSword se produjo apenas unas semanas después de que los investigadores descubrieran otro kit de herramientas avanzado para hackear iPhones llamado Coruna. Coruna fue desarrollado por la empresa contratista de defensa L3Harris para el gobierno de Estados Unidos y sus aliados.
Los expertos recomiendan que todos los usuarios de iPhone actualicen su sistema operativo a la última versión de inmediato.
Fuente: https://znews.vn/ma-khai-thac-iphone-ro-ri-hang-tram-trieu-thiet-bi-gap-nguy-post1637663.html
![[Imagen] Se prevé que la calle Nguyen Tat Thanh se amplíe, reduciendo así la congestión del tráfico.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/24/1774326200262_ndo_br_3-6869-jpg.webp)
Kommentar (0)