Alerta de Google: el grave fallo de seguridad que expone a los iPhone más antiguos
Expertos en seguridad de Google detectaron una vulnerabilidad en modelos antiguos de iPhone que podrían dejar expuestos a los usuarios
Los modelos recientes de iPhone ya recibieron un parche de seguridad que elimina la vulnerabilidad detectada por Google Crédito: Shutterstock
Si tienes un modelo de iPhone con varios años de antigüedad y no sueles prestar atención a las notificaciones de actualización de software, es momento de encender las alarmas. El equipo de investigadores de seguridad de Google acaba de revelar una amenaza crítica que pone en riesgo directo tu información personal.
Se trata de una vulnerabilidad severa descubierta recientemente que permite a piratas informáticos tomar el control total de los teléfonos de Apple que no cuentan con los parches de seguridad más recientes.
Este hallazgo resulta particularmente alarmante por su nivel de sofisticación y porque castiga directamente a los usuarios que han quedado rezagados en el ecosistema de actualizaciones.
Qué descubrió Google sobre el peligroso virus DarkSword en iPhone
El Grupo de Inteligencia de Amenazas de Google sacó a la luz una sofisticada cadena de explotación a la que han denominado DarkSword. Este ataque cibernético funciona encadenando múltiples vulnerabilidades del sistema para lograr comprometer el núcleo o kernel del iPhone.
Esto significa que los atacantes consiguen los privilegios más altos posibles dentro de tu teléfono y pueden acceder a todo lo que haces sin ningún tipo de restricción.
Esta amenaza no es un caso aislado y llega poco después de que se descubriera otro ataque similar conocido en el mundo de la ciberseguridad como Coruna. La investigación de Google señala que DarkSword está siendo utilizado tanto por empresas comerciales de vigilancia como por actores patrocinados por estados. Hasta el momento se ha detectado que estos grupos han desplegado el ataque de forma silenciosa contra objetivos específicos en países como Arabia Saudita, Turquía, Malasia y Ucrania.
Una vez que el ataque logra infiltrarse con éxito en el teléfono, procede a instalar de forma encubierta una serie de cargas maliciosas. Entre estos programas espía se encuentran GHOSTBLADE, GHOSTKNIFE y GHOSTSABER. Estas herramientas otorgan a los ciberdelincuentes un acceso profundo y persistente a la información del usuario sin que la víctima note absolutamente nada extraño en el rendimiento diario de su dispositivo.
Por qué tu iPhone antiguo está en riesgo y cómo funciona este ataque
La parte más preocupante de DarkSword es su método de infección silencioso. Los ciberdelincuentes no necesitan tener acceso físico a tu teléfono ni convencerte de instalar un archivo sospechoso a través de mensajes de texto. El ataque se distribuye a través de sitios web comprometidos o páginas falsas diseñadas específicamente para engañar a los usuarios. Cuando visitas una de estas páginas desde un iPhone con software desactualizado, el código malicioso aprovecha las brechas de seguridad en el navegador Safari y en el motor WebKit para colarse rápidamente en el sistema.
Los investigadores de Google, en coordinación con reconocidas firmas de seguridad como Lookout e iVerify, han identificado que DarkSword se aprovecha de al menos seis fallos de seguridad específicos que ya fueron solucionados en las versiones más modernas del sistema operativo, como iOS 18 y el reciente iOS 26.
Si eres de los que piensan que los ataques web no pueden hacer daño real en un teléfono móvil, este descubrimiento demuestra todo lo contrario. La navegación por internet se convierte en un campo minado cuando el sistema operativo carece de las defensas modernas que Apple incorpora en sus actualizaciones rutinarias para bloquear dominios maliciosos.
Qué debes hacer ahora mismo si tienes un dispositivo que no está actualizado
La respuesta de Apple ante esta grave amenaza no se ha hecho esperar y la compañía ha publicado un documento de soporte urgente para proteger a sus usuarios de ataques basados en la web. Apple ha confirmado que los dispositivos que cuentan con las versiones más recientes, desde iOS 15 hasta el actual iOS 26, ya se encuentran protegidos de forma nativa contra esta cadena de explotación.
Apple lanzó el 11 de marzo una actualización de software especial para iOS 15 y iOS 16 destinada a extender esta protección crítica a los dispositivos más antiguos. Si tu teléfono todavía ejecuta iOS 13 o iOS 14, la compañía advierte que es estrictamente necesario que actualices a iOS 15 para recibir estas defensas y, en los próximos días, recibirás una alerta en tu pantalla para instalar una respuesta rápida de seguridad.
Para los usuarios que se encuentren en la imposibilidad técnica de actualizar, Apple recomienda encarecidamente considerar activar el Modo de aislamiento o Lockdown Mode. Esta función extrema de seguridad reduce drásticamente las capacidades del teléfono y bloquea muchas funciones de navegación habituales, pero representa una barrera altamente efectiva para proteger tus datos contra ataques web maliciosos cuando no hay parches de software disponibles.
Sigue leyendo:
v Google descubre un fallo de seguridad de Apple que permitió hackear los iPhone
• Apple reconoció un grave error de seguridad de la MacBook Air M2
• Apple lanza parche de seguridad para el iPhone: ¿Qué fallos soluciona?
