La nueva herramienta DarkSword se dirige a cientos de millones de iPhones

Español

Una técnica de hacking llamada DarkSword, utilizada por hackers rusos, puede comprometer iPhones con iOS 18 simplemente visitando sitios web infectados. Descubierta in the wild, esta herramienta se ha desplegado en campañas de espionaje y ciberdelincuencia para atacar miles de dispositivos de forma indiscriminada. Ahora está disponible en línea en una forma reutilizable, poniendo en riesgo a una gran parte de los usuarios de iPhone en todo el mundo.

Antes, las técnicas de pirateo de iPhone eran poco comunes y se comparaban con animales escurridizos utilizados con sigilo contra objetivos seleccionados. Los últimos avances muestran un cambio, con grupos de espionaje y ciberdelincuentes que incrustan herramientas de recuperación de teléfonos en sitios web para piratear miles de dispositivos de forma generalizada. Entre ellas se encuentra DarkSword, un potente método detectado en uso activo por hackers rusos. Esta técnica puede hacerse con el control de dispositivos con iOS 18 con sólo visitar un sitio malicioso, afectando a cientos de millones de iPhones. La herramienta ha aparecido en la web en un formato fácilmente adaptable, lo que aumenta los riesgos para muchos usuarios. Los hackeos, antes selectivos, se están ampliando, como señalan las observaciones sobre ciberseguridad.

Artículos relacionados

IT expert Supangat warns of Lebaran digital scams via WhatsApp and SMS in a press conference illustration.
Imagen generada por IA

Experto en TI advierte sobre estafas digitales ante Lebaran

Reportado por IA Imagen generada por IA

De cara a Idul Fitri, el experto en TI de Untag Surabaya, Supangat, insta al público a aumentar la vigilancia contra estafas vía WhatsApp y SMS. Las crecientes transacciones digitales son explotadas por ciberdelincuentes. El fundador de Vida, Niki Santo Luhur, identifica dos métodos principales: phishing y malware predominantes en Indonesia.

Infosecuestradores disfrazados de código Claude, OpenClaw y otras herramientas de IA

Tras informes anteriores de ataques directos a agentes de IA de OpenClaw, TechRadar advierte de que los infosecuestradores se están disfrazando ahora de Claude Code, OpenClaw y otras herramientas de desarrollo de IA. Los usuarios deben tener cuidado con los resultados de los motores de búsqueda. Publicado el 18 de marzo de 2026.

Apple corrige vulnerabilidades zero-day en WebKit para ataques sofisticados

Reportado por IA

Apple ha abordado dos vulnerabilidades zero-day en su motor WebKit que fueron explotadas en ataques sofisticados. La compañía lanzó parches para corregir estos fallos, mejorando la seguridad para los usuarios de sus dispositivos.

Tecnología

App de oraciones pirateada envía mensajes de rendición a iraníes en medio de ataques

Tecnología

Usuarios de WhatsApp advertidos sobre estafa GhostPairing que secuestra cuentas

Tecnología

Más de 40.000 sitios de WordPress afectados por falla de malware

Piratas informáticos rusos explotan vulnerabilidad de Microsoft Office días después del parche

Piratas informáticos patrocinados por el Estado ruso weaponizaron rápidamente una falla recién parcheada de Microsoft Office para atacar organizaciones en nueve países. El grupo, conocido como APT28, utilizó correos electrónicos de spear-phishing para instalar puertas traseras sigilosas en entidades diplomáticas, de defensa y de transporte. Investigadores de seguridad de Trellix atribuyeron los ataques con alta confianza a esta unidad notoria de ciberespionaje.

Dutch intelligence accuses Russia of hacker attacks on WhatsApp and Signal

Reportado por IA

Journalists reported mysterious phishing attempts by unknowns a few weeks ago. The Dutch secret service now holds Russia responsible for attacks on the messaging apps WhatsApp and Signal. The report explains how the attacks work and how users can protect themselves.

Piratas informáticos secuestran el dominio .arpa para estafas de phishing

Los atacantes han explotado el dominio de internet .arpa para alojar sitios web maliciosos y distribuir enlaces de phishing. Utilizan IPv6 y direcciones .arpa ocultas para disfrazar las URL y robar credenciales de usuarios. El esquema fue reportado por TechRadar el 2 de marzo de 2026.

Apps de identificación fotográfica filtran datos de usuarios afectando a más de 150.000

Reportado por IA

Varias apps líderes de identificación fotográfica han expuesto datos de usuarios debido a configuraciones erróneas de bases de datos, afectando a unas 150.000 personas. La brecha destaca vulnerabilidades en herramientas de seguridad móvil diseñadas para verificación de identidad. TechRadar informó del incidente el 9 de febrero de 2026.

7 de marzo de 2026 21:02

Estafa falsa de soporte TI infecta dispositivos empresariales con malware Havoc

26 de febrero de 2026 18:05

Nuevo ataque AirSnitch elude el aislamiento de clientes Wi-Fi

25 de febrero de 2026 15:18

Nueva plataforma de cibercrimen 1Campaign ayuda a anuncios maliciosos de Google

20 de febrero de 2026 10:04

Malware Android Massiv apunta a usuarios portugueses con app IPTV falsa

13 de febrero de 2026 14:32

Falsas extensiones de IA de Chrome dirigidas a más de 300.000 usuarios

4 de enero de 2026 03:38

GhostPairing: amenaza de secuestro de WhatsApp

21 de diciembre de 2025 12:02

Piratas informáticos chinos instalan puertas traseras vía zero-day de correo de Cisco

20 de diciembre de 2025 05:05

Piratas informáticos roban datos de millones de usuarios de Pornhub para extorsión

19 de diciembre de 2025 11:19

Productos de seguridad de correo electrónico de Cisco, objetivo de una campaña de día cero

16 de diciembre de 2025 11:30

Vulnerabilidad Silent Whisper expone a usuarios de WhatsApp a seguimiento secreto

 

 

 

Este sitio web utiliza cookies

Utilizamos cookies para análisis con el fin de mejorar nuestro sitio. Lee nuestra política de privacidad para más información.
Rechazar