Hackers usan exploit DarkSword para atacar iPhones

Campaña dirigida expone datos sensibles mediante correos falsos.

El grupo de amenazas TA446, vinculado a intereses rusos, desplegó el exploit DarkSword en una campaña de spear-phishing dirigida contra usuarios de iPhone el 26 de marzo de 2026, utilizando correos electrónicos falsificados para engañar a las víctimas y comprometer sus dispositivos con malware diseñado para robar información sensible, según firmas de ciberseguridad.

La operación consistió en el envío de correos que simulaban invitaciones legítimas, redirigiendo a las víctimas a enlaces maliciosos capaces de activar el exploit únicamente en dispositivos iOS. Una vez ejecutado, DarkSword permite instalar herramientas como GHOSTBLADE, orientadas a extraer datos confidenciales, evidenciando un aumento en ataques selectivos contra figuras políticas, organizaciones y personas de alto perfil.

Este exploit forma parte de una nueva generación de herramientas de espionaje digital que aprovechan vulnerabilidades críticas del sistema operativo iOS. Investigaciones indican que DarkSword utiliza múltiples fallos de seguridad —incluyendo vulnerabilidades de tipo “zero-day”— y ha sido empleado desde 2025 por actores estatales y empresas de vigilancia, afectando a usuarios en diversas regiones del mundo.

Expertos en seguridad recomiendan mantener los dispositivos actualizados y evitar interactuar con enlaces sospechosos, mientras empresas tecnológicas como Apple continúan reforzando sus sistemas ante el incremento de campañas de ciberespionaje dirigidas a plataformas móviles.