Advertencia de Google: 270 millones de iPhone con billeteras cifradas amenazadas por DarkSword, actualice inmediatamente para proteger sus activos en Bitcoin y Ethereum

Noticias de Gate News, el 23 de marzo, Google reveló una vulnerabilidad grave en las carteras encriptadas para iPhone, que se estima ha afectado a aproximadamente 270 millones de dispositivos Apple. La vulnerabilidad, llamada DarkSword, integra seis vulnerabilidades de día cero y afecta principalmente a dispositivos que ejecutan iOS 18.4 a 18.7, versiones lanzadas entre abril y septiembre del año pasado. Según datos oficiales de Apple, aún alrededor del 24% de los iPhone no han actualizado a la última versión del sistema, enfrentando riesgos de ataque.

DarkSword permite a los hackers infiltrarse en los dispositivos sin que el usuario lo detecte, obtener permisos a nivel del núcleo y inyectar JavaScript en procesos privilegiados de iOS, lo que permite robar datos de carteras encriptadas. Las aplicaciones afectadas incluyen MetaMask, Phantom, Ledger, entre otras, además de poder acceder a bases de datos de llaves, contraseñas WiFi, datos de iCloud, cookies de Safari, mensajes de iMessage, chats de WhatsApp, registros de llamadas, ubicación, fotos y claves encriptadas. El ataque se activa simplemente cuando el usuario visita un sitio web malicioso en Safari.

El equipo de inteligencia de amenazas de Google indicó que, desde noviembre de 2025, DarkSword ha sido utilizado por hackers relacionados con Rusia, proveedores de dispositivos de monitoreo en Turquía y otros grupos de amenazas para atacar a Arabia Saudita, Turquía, Malasia y Ucrania. Este kit de herramientas busca específicamente aplicaciones con palabras clave como “metamask”, “ledger”, “trezor”, “phantom”, centradas en archivos de activos encriptados.

Apple ha corregido la mayoría de las vulnerabilidades en iOS 18.7.2 y 18.7.3, pero los usuarios que no han actualizado aún enfrentan riesgos. Para quienes han sido víctimas de robo de contraseñas o datos de carteras encriptadas, es imprescindible cambiar las credenciales y tomar medidas de seguridad adicionales para proteger sus activos y privacidad. Los expertos recomiendan actualizar inmediatamente a la última versión de iOS y activar las funciones de seguridad del sistema para garantizar la protección de Bitcoin, Ethereum, Dogecoin y otros activos encriptados.