30 de marzo de 2026

Grupo ruso usa exploit DarkSword para atacar iPhones: ¿están en riesgo tus datos?

Grupo ruso usa exploit DarkSword para atacar iPhones: ¿están en riesgo tus datos?

Un grupo de hackers vinculado al gobierno ruso está utilizando una herramienta llamada DarkSword para atacar iPhones, según ha revelado la empresa de ciberseguridad Proofpoint. Este grupo, conocido como TA446 (también llamado Callisto, COLDRIVER o Star Blizzard), normalmente se dedica a robar contraseñas mediante correos electrónicos engañosos (lo que se conoce como phishing). Ahora, con DarkSword, pueden entrar directamente a los iPhones.

Cómo funciona el ataque

Los hackers envían correos electrónicos falsos, haciéndose pasar por el Atlantic Council, una organización de investigación. Estos correos contienen enlaces que, si se abren en un iPhone, intentan instalar un programa espía llamado GHOSTBLADE. DarkSword es un "exploit kit", es decir, un conjunto de herramientas que aprovechan fallos de seguridad (vulnerabilidades) en el iPhone para instalar software sin que el usuario lo sepa. Una vez dentro, GHOSTBLADE roba datos del dispositivo.

  • Los correos se envían desde cuentas de correo electrónico que ya han sido comprometidas.
  • Uno de los objetivos fue Leonid Volkov, un político ruso opositor.
  • Si el sistema de seguridad detecta algo sospechoso, el enlace redirige a un documento PDF inofensivo.

A quién afecta

Aunque el objetivo inicial era robar contraseñas, ahora parece que TA446 está aprovechando DarkSword para espiar a un grupo más amplio de personas y organizaciones. Entre los posibles objetivos se encuentran:

  • Gobiernos
  • Centros de investigación
  • Universidades
  • Empresas financieras
  • Bufetes de abogados

Qué significa esto para ti

Apple ha empezado a enviar notificaciones a los usuarios de iPhones y iPads con versiones antiguas del sistema operativo, advirtiéndoles sobre estos ataques y recomendándoles actualizar el software. La empresa está tratando esta amenaza con seriedad. Además, una versión de DarkSword se filtró en internet, lo que significa que ahora es más fácil para cualquiera usar esta herramienta de espionaje, incluso personas sin muchos conocimientos técnicos.

Si tienes un iPhone o iPad, asegúrate de tener la última versión del sistema operativo. Desconfía de los correos electrónicos sospechosos, especialmente si te piden que hagas clic en enlaces. Incluso si el remitente te resulta conocido, verifica que el contenido del mensaje sea legítimo antes de actuar.

← Anterior Hackers vinculados a Irán atacan el corr...
Escrito por:
Luis Carreón
📰 Otras noticias del día
Campañas de Ciberespionaje Chinas Apuntan a Gobierno del Sudeste Asiático en 2025
Hackers vinculados a Irán atacan el correo del director del FBI y borran datos de Stryker
📧 Suscríbete

Recibe las últimas noticias de ciberseguridad directamente en tu email.

CiberRadar
← Volver al inicio