IPhone sufre una vulnerabilidad crítica "DarkSword": los hackers pueden robar billeteras de criptomonedas y claves privadas, los usuarios de criptomonedas se convierten en nuevas presas

La última revelación de Google sobre la cadena de ataque DarkSword en iOS no es solo un incidente de ciberseguridad común, sino que podría afectar directamente la seguridad de los activos de los usuarios de criptomonedas. Esta herramienta de ataque, construida mediante múltiples vulnerabilidades zero-day, ya ha sido utilizada ampliamente por software espía comercial y grupos de hackers de nivel estatal, e incluso puede tomar control completo del iPhone, acceder a billeteras y datos sensibles.

A medida que los dispositivos móviles se convierten en la principal puerta de entrada para Web3, este tipo de ataques avanzados dirigidos a iOS también enfrentan a los usuarios del mundo cripto a riesgos sin precedentes.

¿Qué es DarkSword? Una cadena de ataque de “invasión total” que combina múltiples vulnerabilidades

Según el análisis del Google Threat Intelligence Group (GTIG), DarkSword no es un solo malware, sino un conjunto altamente modular de cadenas de ataque en iOS. Los atacantes, mediante la concatenación de varias vulnerabilidades (incluyendo zero-days), comienzan con que el usuario haga clic en un enlace malicioso y, paso a paso, rompen las defensas de seguridad del iPhone.

El funcionamiento de esta “cadena de exploits” consiste en combinar diferentes vulnerabilidades, obtener permisos iniciales y luego escalar privilegios hasta el núcleo del sistema, logrando así un control completo.

Los estudios indican que DarkSword puede evadir los mecanismos de sandbox y las restricciones de permisos de iOS, permitiendo a los hackers acceder en poco tiempo a toda la información y funciones del dispositivo.

No solo vigilancia: las billeteras de criptomonedas y las claves privadas también pueden ser comprometidas

A diferencia del software espía tradicional, la amenaza de DarkSword se ha extendido al ámbito de los activos digitales.

Las observaciones muestran que los atacantes pueden acceder a:

• Contenido de mensajes y datos de inicio de sesión de cuentas
• Historial de navegación y datos de autenticación
• Ubicación GPS y actividades del dispositivo
• Datos de micrófono y sensores
• Información y credenciales de billeteras de criptomonedas

Esto significa que, si los usuarios utilizan billeteras Web3 o almacenan claves privadas y frases de recuperación en sus teléfonos, una vez comprometidos, sus activos pueden ser transferidos sin que se den cuenta.

Algunas variantes (como GhostKnife) incluso poseen capacidad de ejecución remota de comandos, permitiendo monitoreo continuo y lanzando ataques de robo de activos en cualquier momento.

La industria de los ataques: empresas de spyware y hackers comparten herramientas

Otra característica clave de DarkSword es su alto grado de “armamentización y comercialización”.

Google señala que esta cadena de ataque ya ha sido adoptada por varias organizaciones, incluyendo empresas de monitoreo comercial y grupos de hackers supuestamente respaldados por Estados. Estos grupos desarrollan diferentes versiones de módulos maliciosos basados en la misma estructura, como GhostSaber, GhostKnife, entre otros.

Este modelo demuestra que las técnicas avanzadas de hacking están dejando de ser exclusivas de unos pocos Estados, transformándose en productos de ciberseguridad que pueden ser comprados y utilizados por múltiples actores.

Para el mundo cripto, esto significa que las barreras de entrada para los ataques están bajando y que el potencial de víctimas se amplía considerablemente.

Cientos de millones de iPhones en riesgo, los usuarios de Web3 deben estar más alertas

Las estimaciones indican que la cantidad de iPhones afectados podría llegar a entre 220 millones y 270 millones, incluyendo usuarios con versiones específicas de iOS.

Debido a que muchas personas no actualizan sus sistemas de inmediato, las vulnerabilidades siguen siendo explotadas incluso después de los parches, generando un problema típico de “retraso en la reparación”.

Actualmente, las actividades maliciosas ya se han detectado en varias regiones, y algunos ataques se distribuyen mediante sitios web maliciosos o páginas falsificadas, lo que puede hacer que usuarios comunes caigan sin saberlo.

Para quienes usan sus teléfonos para DeFi, NFT o transacciones, el riesgo es aún más directo.

Apple ha lanzado parches, pero el “riesgo para las billeteras” aún no se ha eliminado

Apple ha lanzado actualizaciones de seguridad para corregir las vulnerabilidades relacionadas y ha bloqueado algunas fuentes maliciosas. Sin embargo, los expertos en ciberseguridad consideran que el riesgo todavía no ha desaparecido por completo.

La razón es que los ataques de tipo DarkSword tienen una alta capacidad de replicación y generación de variantes; una vez que la técnica se filtra, puede ser reutilizada por más hackers.

Además, la demanda en el mercado negro de herramientas de explotación continúa creciendo, facilitando aún más la expansión de este tipo de ataques.

Este artículo, “iPhone expuesto a vulnerabilidad crítica ‘DarkSword’: hackers pueden robar billeteras y claves privadas de criptomonedas, los usuarios de cripto son nuevos objetivos”, fue publicado originalmente en Chain News ABMedia.