Google acaba de revelar una vulnerabilidad que apunta a billeteras cripto de iPhone y que podría haber afectado aproximadamente 270 millones de dispositivos Apple.
El exploit DarkSword, que encadena múltiples vulnerabilidades de día cero, sigue activo hoy y afecta a iPhones con iOS 18.4 a 18.7, actualizaciones que se lanzaron entre abril y septiembre del año pasado.
Los dispositivos Apple actualizados usan iOS 26.3.1. Sin embargo, debido a que muchas personas no actualizan automáticamente, el 24% de todos los iPhones todavía usan iOS 18 según los propios datos de Apple.
DarkSword permite a los hackers orquestar seis vulnerabilidades juntas para comprometer dispositivos silenciosamente, vaciar sus bases de datos Keychain y succionar datos de billeteras cripto.
Las aplicaciones frecuentemente atacadas por hackers de DarkSword incluyen billeteras cripto MetaMask, Phantom y docenas de otras de Coinbase, Ledger y más. Visitar un sitio web envenenado en Safari es todo lo que se necesita para activar el ataque.
El Grupo de Inteligencia de Amenazas de Google ha observado hackers vinculados al estado ruso, un proveedor de vigilancia turco y otro grupo de amenazas usando DarkSword contra objetivos en Arabia Saudita, Turquía, Malasia y Ucrania desde al menos noviembre de 2025.
Lee más: Plataformas DeFi heredadas pierden $27M mientras continúa la ola de hackeos en 2026
Acceso de día cero a archivos de billeteras cripto de iPhone
DarkSword no es un registrador de teclas ni un rastreador de portapapeles; obtiene acceso a nivel de kernel, luego inyecta JavaScript en procesos privilegiados del sistema iOS para saquear el dispositivo.
El siniestro kit de herramientas busca específicamente archivos de billeteras cripto, escaneando aplicaciones que coincidan con términos como "metamask," "ledger," "trezor," "phantom," "coinbase," "binance," y "kraken." Toma cualquier dato de billetera que encuentre.
También puede extraer la base de datos Keychain del dispositivo, que es un servicio de almacenamiento a nivel de sistema de Apple para contraseñas.
DarkSword también puede acceder a contraseñas WiFi, datos de iCloud, cookies de Safari, iMessages, historiales de WhatsApp, registros de llamadas, historiales de ubicación, fotos y claves de cifrado que protegen credenciales almacenadas llamadas keybags.
Lee más: Hacker de Venus Protocol perdió $4.7M después de nueve meses de planificación
Las seis vulnerabilidades ahora han recibido parches si un usuario de iPhone actualiza su sistema operativo.
Apple abordó la mayoría en iOS 18.7.2 y 18.7.3. Sin embargo, si sus contraseñas, archivos o datos de billeteras cripto ya han sido robados, todas esas credenciales e implicaciones de seguridad personal tendrían que volver a asegurarse.
¿Tienes un dato? Envíanos un correo de forma segura a través de Protos Leaks. Para más noticias informadas, síguenos en X, Bluesky y Google News, o suscríbete a nuestro canal de YouTube.
Fuente: https://protos.com/google-warns-over-200-million-iphone-crypto-wallets-at-risk/
