Filtración de herramientas de hackeo pone en riesgo millones de iPhones
Investigadores de seguridad alertaron sobre la filtración de Coruna y DarkSword, herramientas de hackeo que amenazan la seguridad de millones de iPhones y iPads, afectando a usuarios de versiones antiguas de iOS.
26/03/2026 | 12:15Redacción Cadena 3
FOTO: Herramientas de hackeo avanzadas amenazan a millones de usuarios de Apple
Investigadores de seguridad dieron a conocer la filtración de dos poderosas herramientas de hackeo, conocidas como Coruna y DarkSword, que están poniendo en riesgo a millones de usuarios de iPhone y iPad. Estas herramientas, que han sido utilizadas por espías gubernamentales y cibercriminales, permiten robar datos sensibles de los dispositivos de Apple.
La aparición de estos hackeos masivos es inusual, ya que en la última década solo se habían registrado ataques similares contra minorías específicas, como los musulmanes uyghures en China y en Hong Kong. Sin embargo, la situación actual es preocupante, dado que las herramientas han sido filtradas y están disponibles en línea, lo que podría facilitar su uso por parte de cibercriminales.
Los investigadores indicaron que Coruna puede comprometer dispositivos que operan con iOS 13 hasta la versión 17.2.1, mientras que DarkSword afecta a los que utilizan iOS 18.4 y 18.7, lanzadas en septiembre de 2025. La filtración de DarkSword es particularmente alarmante, ya que se ha compartido en plataformas como GitHub, lo que permite a cualquier persona descargar el código malicioso y llevar a cabo ataques.
Estos ataques son indiscriminados, lo que significa que cualquier usuario que visite un sitio web que albergue el código malicioso podría ser víctima. Una vez infectados, los dispositivos pueden ser controlados completamente por los hackers, quienes pueden robar datos personales que luego son enviados a servidores controlados por los atacantes.
La procedencia de estas herramientas es preocupante. Partes del kit de herramientas Coruna fueron desarrolladas por Trenchant, una unidad de hacking dentro de la empresa de defensa L3Harris, que vende exploits al gobierno de EE. UU. y sus aliados. Se ha vinculado a Kaspersky que algunos exploits en Coruna están relacionados con ataques gubernamentales en Rusia.
La filtración de DarkSword, por su parte, ha sido observada en ataques a usuarios en China, Malasia, Turquía, Arabia Saudita y Ucrania. Aún no se ha determinado quién desarrolló originalmente DarkSword ni cómo se filtró.
Para protegerse, los usuarios deben actualizar sus dispositivos a la última versión de iOS. Apple ha indicado que quienes utilicen las versiones más recientes de iOS ya están protegidos. Sin embargo, se estima que casi un tercio de los usuarios de iPhone y iPad aún no han actualizado, lo que podría dejar a cientos de millones de dispositivos vulnerables.
Además, los usuarios que no puedan o no deseen actualizar pueden activar el Modo de Bloqueo, una característica de seguridad que protege contra estos ataques. Aunque no es infalible, se ha demostrado que ha prevenido intentos de instalar spyware en dispositivos de defensores de derechos humanos.
Lectura rápida
¿Qué son Coruna y DarkSword?
Son herramientas de hackeo que permiten el acceso no autorizado a dispositivos Apple y el robo de datos personales.
¿Quiénes están detrás de estas herramientas?
Partes de Coruna fueron desarrolladas por Trenchant, una unidad de hacking de L3Harris, y DarkSword está vinculado a ciberataques en varios países.
¿Cómo se filtraron estas herramientas?
Se publicaron en línea, facilitando su acceso a cualquier persona interesada en utilizarlas para ataques.
¿Qué medidas de protección existen?
Actualizar a la última versión de iOS o activar el Modo de Bloqueo para protegerse contra estos ataques.
¿Cuántos dispositivos están en riesgo?
Cientos de millones de iPhones y iPads podrían ser vulnerables debido a la falta de actualizaciones.
