LA NACION

Apple pide actualizar el iPhone ahora mismo: hackers atacan los modelos con software antiguo en EE.UU.

Empresas de ciberseguridad alertaron por un ciberataque contra iOS causado por el exploit DarkSword

  • icono tiempo de lectura3 minutos de lectura'
LA NACION
Los usuarios de iPhone están en riesgo por DarkSword, una cadena de exploits que permite a los hackers robar información
Los usuarios de iPhone están en riesgo por DarkSword, una cadena de exploits que permite a los hackers robar informaciónNIC COURY - AFP

Dos compañías de ciberseguridad alertaron por un ciberataque masivo a usuarios de iPhone con ciertas versiones de software. Esto se suma a otra acción similar que se había registrado días antes. Por seguridad, la recomendación para quienes tengan celulares Apple es actualizar el iOS de manera inmediata y verificar si el dispositivo fue infectado.

Alerta para usuarios de iPhone: qué versiones de iOS están en riesgo por DarkSword

La compañía de ciberseguridad Lookout publicó el informe sobre DarkSword, una cadena de exploits que permite a los hackers robar información luego de que el usuario visitó un sitio web comprometido.

Alertan por un exploit que afecta a usuarios de iPhone con ciertas versiones de iOS
Alertan por un exploit que afecta a usuarios de iPhone con ciertas versiones de iOSShutterstock - Shutterstock

Según el reporte, estas son las claves:

  • Afecta a dispositivos iPhone que ejecutan versiones de iOS entre la 18.4 y la 18.6.2.
  • El cálculo es que estas versiones están presentes en hasta 270 millones de dispositivos a nivel mundial.
  • Al obtener acceso a un dispositivo, el software apunta a robar distintos tipos de datos, que incluyen desde cuestiones de espionaje hasta financieras.
  • Dentro de la información personal comprometida se encuentran desde mensajes en servicios como WhatsApp o Telegram, correos electrónicos y fotos e incluso datos de billeteras de criptomonedas.
  • DarkSword se describe como el primer malware fileless, es decir que no deja archivos, que apunta a usuarios de iOS. Esto dificulta su detección con los métodos tradicionales de seguridad.
  • Los expertos explicaron que usaron la llamada técnica “Watering Hole”, por la cual comprometieron sitios web legítimos.

Con respecto a este último punto, la infección se produce cuando los usuarios de iPhone ingresan a estos sitios. Allí, se inyectaron iframes maliciosos que redirigen a los usuarios al exploit.

Los hackers acceden a la información luego de que un iPhone entra a sitios web infectados
Los hackers acceden a la información luego de que un iPhone entra a sitios web infectadosShutterstock - Shutterstock

Algunas de las web comprometidas incluyen agencias de noticias y hasta un servidor oficial del gobierno de Ucrania.

La respuesta de Apple sobre la seguridad

Una portavoz de Apple, Sarah O’Rourke, señaló que “mantener el software actualizado sigue siendo lo más importante que los usuarios pueden hacer para preservar el alto nivel de seguridad de sus dispositivos Apple”, afirmó.

El atacante del DarkSword que afecta a usuarios de iOS es ruso

Según el informe, el exploit se relaciona con una persona rusa, quien fue denominado por Google como UNC6353. Se trata del mismo actor que estuvo detrás del ataque “Coruna”, que se dio a conocer días atrás.

A pesar de que se describió como un exploit potente, los expertos señalan que tiene poca seguridad operativa. La evidencia señala que este actor no fue quien desarrolló el spyware, sino que lo adquirió de segunda mano en el mercado.

Hasta el momento, la mayoría de las víctimas del robo de información son personas de Ucrania. Sin embargo, cualquier dueño de un celular marca Apple con las mencionadas versiones de iOS podría estar en riesgo.

Este es el truco para que la batería del iPhone dure más
Este es el truco para que la batería del iPhone dure más

Cómo chequear si un iPhone fue afectado por DarkSword

De acuerdo con iVerify, la compañía dispone de una herramienta para que los usuarios chequeen si su dispositivo fue infectado. Se trata de un trabajo en conjunto con el Equipo de Respuesta a Emergencias Informáticas de Ucrania.

Concretamente, esto se realiza mediante la aplicación iVerify Basic, que será gratuita hasta mayo, la cual comprueba si un iPhone fue expuesto al virus y podría tener su información en riesgo.

De cualquier manera, dispositivos con iOS 18.7.3 o versiones superiores no son susceptibles a este software que pudo haber afectado a millones de personas.

LA NACION
Más leídas de Estados Unidos
  1. La nueva ley de DeSantis en Florida que cambia el cobro a los parques de casas rodantes
    1

    La nueva ley de DeSantis en Florida que cambia el cobro a los parques de casas rodantes: a quiénes beneficia desde 2026

  2. Un juez en Nueva York frena la cancelación del TPS para más de 3000 migrantes
    2

    Un juez en Nueva York frena la cancelación del TPS para más de 3000 migrantes: qué sigue y qué opciones tienen

  3. California comparte datos de licencias de conducir de migrantes: qué pasará con los que tramitaron el carnet
    3

    California comparte datos de licencias de conducir de migrantes: qué pasará con los que tramitaron el carnet por la ley AB 60

  4. Canadá cambia su ley de ciudadanía y millones de estadounidenses ya son elegibles para aplicar
    4

    Canadá cambia su ley de ciudadanía y millones de estadounidenses ya son elegibles: cuáles son los requisitos y tarifas