{"id":32029,"date":"2026-04-26T22:45:18","date_gmt":"2026-04-26T20:45:18","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=32029"},"modified":"2026-04-26T22:45:18","modified_gmt":"2026-04-26T20:45:18","slug":"ios-exploits-darksword-and-coruna-in-mass-attacks","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/ios-exploits-darksword-and-coruna-in-mass-attacks\/32029\/","title":{"rendered":"El iPhone ya no es invencible: un an\u00e1lisis de DarkSword y Coruna"},"content":{"rendered":"

DarkSword y Coruna son dos nuevas herramientas para desplegar ataques invisibles en dispositivos iOS. Estos ataques no requieren la interacci\u00f3n del usuario y ya est\u00e1n siendo utilizados activamente por los actores maliciosos en el mundo real. Antes de que surgieran estas amenazas, la mayor\u00eda de los usuarios de iPhone no se preocupaban por la seguridad de sus datos. En realidad, la protecci\u00f3n solo era un problema importante para un grupo reducido (pol\u00edticos, activistas, diplom\u00e1ticos, ejecutivos de empresas de alto nivel y otras personas que manejan datos extremadamente confidenciales) que podr\u00eda ser el objetivo de las agencias de inteligencia extranjeras. Ya hemos cubierto el spyware sofisticado<\/a> usado contra un grupo de este tipo y hemos notado lo dif\u00edcil que era conseguir esas herramientas.<\/p>\n

Sin embargo, DarkSword y Coruna, descubiertos por investigadores a principios de este a\u00f1o, son revolucionarios. Este malware se est\u00e1 utilizando para infecciones masivas de usuarios cotidianos. En esta publicaci\u00f3n, explicamos por qu\u00e9 ha ocurrido este cambio, por qu\u00e9 estas herramientas son tan peligrosas y c\u00f3mo puedes mantener tu protecci\u00f3n.<\/p>\n

Lo que sabemos sobre DarkSword y c\u00f3mo puede dirigirse a tu iPhone<\/h2>\n

A mediados de marzo de 2026, tres equipos de investigaci\u00f3n independientes coordinaron la publicaci\u00f3n de sus hallazgos sobre una nueva variedad de spyware<\/a> llamada DarkSword. Esta herramienta es capaz de hackear silenciosamente dispositivos que ejecutan iOS 18 sin que el usuario sepa que algo anda mal.<\/p>\n

Primero deber\u00edamos aclarar una confusi\u00f3n: iOS 18 no es tan antiguo como suena. A pesar de que la versi\u00f3n m\u00e1s reciente es iOS 26<\/a>, Apple ha renovado recientemente su sistema de numeraci\u00f3n de versiones, lo que ha dejado a todo el mundo desconcertado. Han decidido saltarse ocho versiones \u2014pasando directamente de la 18 a la 26\u2014 para que el n\u00famero del sistema operativo coincida con el a\u00f1o en curso. A pesar del salto, Apple estima que alrededor de una cuarta parte de todos los dispositivos activos a\u00fan se ejecutan con iOS 18 o una versi\u00f3n anterior<\/a>.<\/p>\n

Con eso aclarado, volvamos a DarkSword. Las investigaciones muestran que este malware infecta a las v\u00edctimas cuando visitan sitios web perfectamente leg\u00edtimos que han sido inyectados con c\u00f3digos maliciosos. El spyware se instala sin ninguna interacci\u00f3n del usuario: solo tienes que llegar a una p\u00e1gina infectada. Esto es lo que se conoce como t\u00e9cnica de infecci\u00f3n de clic cero (zero-click). Los investigadores informan de que varios miles de dispositivos ya se han visto afectados de esta manera.<\/p>\n

Para poner en riesgo un dispositivo, DarkSword utiliza una cadena de exploits de seis vulnerabilidades para escapar del entorno aislado, escalar privilegios y ejecutar c\u00f3digo. Una vez que est\u00e1 dentro, el malware recopila datos del dispositivo infectado, por ejemplo:<\/p>\n