Navegar por una web aparentemente normal puede ser suficiente para que un hacker tome el control de tu iPhone y robe todos tus datos en cuestión de segundos. No es ciencia ficción: es exactamente lo que hace DarkSword, el exploit más sofisticado descubierto hasta la fecha para dispositivos Apple, revelado públicamente el 18 de marzo de 2026 por investigadores de Google, Lookout e iVerify. Si tu iPhone no está actualizado a la última versión de iOS, estás en riesgo ahora mismo.
¿Qué es DarkSword y por qué es tan peligroso?
DarkSword es un potente kit de hackeo para iPhone que ha sido utilizado desde noviembre de 2025 para comprometer dispositivos explotando vulnerabilidades zero-day de iOS. IproUP Lo que lo hace especialmente preocupante es su método de ataque: no necesita que la víctima haga clic en ningún enlace ni toque ninguna imagen para activarse. Puede ocultarse en elementos infectados de páginas web y, cuando un dispositivo vulnerable visita el sitio, empieza a ejecutarse en segundo plano sin que el usuario haga nada, recopilando datos personales.
Este tipo de ataque se conoce como «drive-by» o «watering hole»: basta con visitar una web comprometida con un iPhone vulnerable para que el ataque comience.
¿Cómo funciona técnicamente?
DarkSword encadena seis vulnerabilidades diferentes para desplegar tres tipos de payloads maliciosos, de los cuales tres fueron explotadas como zero-days antes de ser parcheadas por Apple: CVE-2026-20700, CVE-2025-43529 y CVE-2025-14174. Yahoo!
El ataque comienza explotando vulnerabilidades de corrupción de memoria en JavaScriptCore, el motor JavaScript del navegador Safari, para lograr ejecución remota de código. A continuación, escapa del sandbox del sistema mediante el proceso GPU, y finalmente escala privilegios en el kernel para obtener capacidades de lectura y escritura arbitrarias en el dispositivo. Yahoo!
En otras palabras: una cadena de fallos en Safari permite a los atacantes tomar el control completo del iPhone sin que el usuario se dé cuenta.
¿Qué datos puede robar?
El malware GHOSTBLADE, uno de los payloads entregados mediante DarkSword, es capaz de exfiltrar identificadores únicos del dispositivo, mensajes SMS e iMessage, historial de llamadas, contactos, configuración y contraseñas WiFi, cookies y historial de navegación de Safari, datos de ubicación, notas, entradas de calendario, fotos, archivos de iCloud Drive, emails y contraseñas guardadas. Apple
DarkSword actúa con una táctica de «golpe y huida», extrayendo la información en cuestión de segundos o, como máximo, minutos, antes de borrar sus rastros y salir. Infobae Es decir, puede que nunca sepas que fuiste atacado.
¿A quién afecta y cuántos dispositivos están en riesgo?
DarkSword afecta a iPhones con iOS 18.4 hasta iOS 18.7, lo que representa aproximadamente 220 millones de dispositivos a nivel mundial, en torno al 14% de todos los usuarios de iOS. El Caribe
Los ataques confirmados han tenido como objetivo a usuarios en Ucrania, Arabia Saudí, Turquía y Malasia. IproUP Entre los actores identificados destaca un grupo de espionaje ruso llamado UNC6353, así como el proveedor turco de vigilancia comercial PARS Defense. Apple No se han reportado ataques masivos en España hasta la fecha, pero la proliferación del kit entre múltiples actores hace que el riesgo sea global y creciente.
¿Estoy protegido? Cómo saber si tu iPhone es vulnerable
La buena noticia es que existe solución, y es sencilla. Todas las vulnerabilidades que explota DarkSword han sido corregidas con la publicación de iOS 26.3, aunque muchas ya habían sido parcheadas en actualizaciones anteriores.
Pasos que debes seguir ahora mismo:
- Actualiza tu iPhone a iOS 26.3.1 (la versión más reciente disponible a 20 de marzo de 2026). Es la acción más importante y urgente.
- Si tu iPhone no es compatible con iOS 26 (modelos anteriores al iPhone 11), activa el Modo Aislamiento (Lockdown Mode): Ajustes → Privacidad y Seguridad → Modo Aislamiento.
- Revisa si has sido afectado: la app iVerify ofrece su versión básica gratuita hasta mayo de 2026 para que cualquier usuario pueda comprobar si su dispositivo ha sido infectado. ibstechnology
- Evita redes WiFi públicas sin VPN, especialmente para operaciones bancarias o acceso a datos sensibles.
- No ignores las actualizaciones de iOS, aunque parezcan menores. En muchos casos corrigen vulnerabilidades críticas antes de que sean explotadas masivamente.
¿Qué significa esto para empresas y pymes en Valencia?
Para las empresas que operan en Valencia con dispositivos móviles corporativos, DarkSword no es solo un problema individual: es un riesgo de seguridad empresarial. Un solo iPhone infectado conectado a la red corporativa puede comprometer credenciales de acceso, datos de clientes, comunicaciones internas y carteras de criptomonedas o cuentas bancarias empresariales.
La gestión centralizada de dispositivos móviles (MDM), la aplicación de políticas de actualización obligatoria y la monitorización de comportamientos anómalos en la red son medidas esenciales para cualquier organización que use iPhones en su día a día.
Cómo puede ayudarte IBS Technology
En IBS Technology llevamos más de 25 años ayudando a empresas a proteger su infraestructura digital. Ante amenazas como DarkSword, ofrecemos:
- Consultoría de ciberseguridad para evaluar el nivel de exposición de tu organización
- Soluciones cloud con monitorización en tiempo real para detectar comportamientos anómalos
- Gestión de dispositivos móviles (MDM) para garantizar que todos los iPhone corporativos estén actualizados y protegidos
- Formación y concienciación para que tu equipo sepa identificar y evitar situaciones de riesgo
- Backup y recuperación en la nube, para minimizar el impacto en caso de incidente
La mejor defensa siempre es la anticipación. No esperes a ser víctima de un ataque para actuar.
👉 Contacta con nuestro equipo y protege tu empresa hoy
Conclusión: mantener el iPhone actualizado ya no es opcional
DarkSword demuestra que los ataques más peligrosos no requieren ninguna acción por parte de la víctima. Visitar una web comprometida con un iPhone sin actualizar es suficiente para perder el control de todos tus datos en segundos. La solución existe y está al alcance de cualquiera: actualizar iOS a la última versión disponible es el paso más importante que puedes dar hoy mismo.
Para las empresas, la responsabilidad va más allá: garantizar que todos los dispositivos de la organización están protegidos es una obligación, no una opción.
⚠️ Este artículo tiene carácter informativo. La información técnica se basa en los informes publicados por Google Threat Intelligence Group, iVerify, Lookout y Malwarebytes entre el 18 y el 19 de marzo de 2026.
