Móvil, Noticias

Apple amplía los parches «DarkSword» a iOS .7.7

por Pieter Arntz | 2 de abril de 2026
iPhone mostrando el logotipo de Apple

Apple ha ampliado su última actualización de seguridad iOS para que abarque un número mucho mayor de iPhones y iPads, con el objetivo específico de detener los ataques reales de DarkSword, que pueden comprometer un dispositivo con solo visitar una página web.

Después de que los investigadores publicaran sus conclusiones sobre los ataques DarkSword y de que apareciera en GitHub un kit de explotación que aprovechaba las vulnerabilidades, Apple actualizó discretamente su boletín de seguridad del 24 de marzo.

Apple lanzó por primera vez iOS 18.7.7 el 24 de marzo para un pequeño grupo de dispositivos antiguos (iPhone XS/XS Max/XR y iPad de 7.ª generación), corrigiendo varias vulnerabilidades que forman parte de la cadena de exploits DarkSword. Los dispositivos más nuevos que tenían la opción de actualizar a iOS 26 habían dejado de recibir actualizaciones puntuales iOS , lo que dejó a un gran grupo de usuarios prácticamente atrapados en versiones 18.x vulnerables.

DarkSword es un kit iOS de cadena completa que encadena seis vulnerabilidades en WebKit, Safari, el cargador dinámico y el núcleo del sistema, lo que permite pasar de la simple visita de un navegador a un sitio web malicioso al control total del dispositivo. Esta cadena se ha observado en el mundo real al menos desde noviembre de 2025 en campañas organizadas por proveedores de spyware comercial y actores patrocinados por Estados.

No es necesario pulsar ningún enlace en Mensajes ni aceptar ninguna solicitud de instalación. Basta con abrir una página web comprometida o incluso un anuncio malicioso en Safari para activar la cadena de explotación si tu dispositivo aún no cuenta con los parches correspondientes.

En este caso, los atacantes combinaron seis vulnerabilidades —algunas ya corregidas y otras que en aquel momento aún eran de día cero— en un arma cibernética capaz de convertir una visita rutinaria a un sitio web en un compromiso total del dispositivo y un robo masivo de datos. Para cuando se filtraron los detalles de la cadena de exploits y el código de prueba de concepto llegó a GitHub, cientos de millones de dispositivos estaban potencialmente expuestos, e incluso los usuarios «normales» que no tenían motivos para temer la vigilancia estatal tuvieron de repente que preocuparse por sus fotos, chats y carteras de criptomonedas.

Cómo actualizar tu iPhone o iPad

Durante años, muchos usuarios de iPhone han considerado las actualizaciones como una disyuntiva entre «funciones que no me interesan» y «la duración de la batería, que sí me importa». DarkSword, junto con la decisión de Apple de volver a ofrecer las actualizaciones iOS a más dispositivos, nos recuerda que hay un tercer factor: el riesgo que se acumula silenciosamente.

Para los usuarios iOS iPadOS, aquí se explica cómo comprobar si están utilizando la última versión del software:

  • Ve aAjustes>General>Actualización de software. Verás si hay actualizaciones disponibles y se te guiará a través del proceso de instalación.
  • Activalas actualizaciones automáticassi aún no lo has hecho; las encontrarás en la misma pantalla.

Si lo prefieres, como hacen muchas personas, puedes seguir utilizando iOS seleccionando la opción «También disponible» en «Actualización de software» y eligiendo explícitamente iOS .7.7 en lugar de la versión 26.4.

Pasos exactos en el iPhone

  1. Ve aAjustes → General → Actualización de software.
  2. Espera a que se cargue la página; verás iOS .4 como la actualización principal, resaltada en la parte superior (siempre que tu dispositivo sea compatible).
  3. Desplazarse hacia abajo en esa misma pantalla hasta que veas una sección llamada «También disponible» mostrando iOS .7.7.
    véase también la sección de actualizaciones
    Imagen cortesía de TidBITS
  4. Pulsa eniOS .7.7 y, a continuación, selecciona«Descargar e instalar»para aplicar esa actualización en lugar de la 26.4.
  5. Asegúrate denopulsar el botón grande «Actualizar a iOS . iOS » si quieres seguir con la versión 18.x.

Otros consejos para mantenerte a salvo

Si tienes motivos para creer que eres un posible objetivo de ataques de este tipo (periodistas, activistas o personas con acceso a datos confidenciales), es recomendable activarel modo de bloqueo:

  1. Abre la aplicación«Ajustes».
  2. Pulsa enPrivacy seguridad».
  3. Desplázate hacia abajo, pulsa«Modo de bloqueo» y, a continuación, pulsa«Activar modo de bloqueo».
  4. Lee la información que se muestra y pulsa«Activar modo de bloqueo».
  5. Pulsaen «Activar y reiniciar».
  6. Introduce el código de acceso de tu dispositivo cuando se te solicite.

Infórmate bien sobre las consecuencias de activar el modo de bloqueo. Aunque hace que tu dispositivo sea mucho menos fácil de usar, hademostrado sereficaz contra los ataques altamente selectivos.

Más consejos generales:

  • Utilizauna protección antimalwareactualizada y en tiempo real para tu dispositivo con el fin de bloquear, en la medida de lo posible, los sitios web maliciosos.
  • Evita hacer clic en los enlaces que aparecen en mensajes no solicitados, sobre todo si se refieren a servicios como Snapchat, plataformas de intercambio de criptomonedas, banca o correo electrónico.
  • Utiliza bloqueadores de contenido (por ejemplo Malwarebytes Browser Guard) en Safari para reducir la exposición a contenido malicioso (aunque no son una solución milagrosa para los ataques de día cero).
  • Transfiere los activos criptográficos de gran valor a monederos físicos o dispositivos específicos, y utiliza los monederos móviles solo para cantidades más pequeñas.
  • Utiliza ungestor de contraseñas conautenticación segura, activa opciones de seguridad adicionales como Face ID o Touch ID y evita el autocompletado de credenciales de alto riesgo.
  • Activala autenticación multifactorial(llaves de seguridad FIDO2 o autenticación de dos factores mediante aplicación) en las plataformas de intercambio y las cuentas financieras, de modo que el simple robo de una contraseña no sea suficiente para acceder a tus cuentas.
  • Revisa periódicamente los permisos de las aplicaciones y revoca el acceso a los datos confidenciales (ubicación, fotos, contactos, micrófono, cámara, salud) cuando no sea necesario.

Los estafadores saben más de ti de lo que crees. 

Malwarebytes Mobile Security teMobile Security contra el phishing, los mensajes de texto fraudulentos, los sitios web maliciosos y mucho más. Con Scam Guard, una función integrada basada en inteligencia artificial que opera en tiempo real. 

Descargar para iOS Descargar para Android  

Acerca del autor

Pieter Arntz

Pieter Arntz

Investigador de inteligencia sobre malware

Fue MVP de Microsoft en seguridad del consumidor durante 12 años consecutivos. Habla cuatro idiomas. Huele a caoba y a libros encuadernados en cuero.

ÚLTIMOS ARTÍCULOS

Privacidad
Logotipo de Yahoo Mail

¿Por qué Malwarebytes algunos redireccionamientos de Yahoo Mail?

Mayo 14, 2026

Es posible que algunos usuarios de Yahoo Mail reciban Malwarebytes repetidas Malwarebytes debido a conexiones en segundo plano con dominios de terceros sospechosos. A continuación te explicamos por qué.

Bichos
Logotipo de Microsoft

Martes de parches de mayo de 2026: no hay vulnerabilidades de día cero, pero hay mucho que corregir

Mayo 13, 2026

Puede que el «Patch Tuesday» de mayo no sea la gran actualización que muchos esperaban, pero sigue habiendo numerosas correcciones importantes que no deben pasarse por alto.

Noticias
Logotipo de Claude

Los resultados de búsqueda falsos sobre Claude atraen a Mac hacia el ataque ClickFix

Mayo 12, 2026

Los investigadores han descubierto una campaña de ClickFix que utiliza guías de configuración falsas de Claude para engañar a Mac y hacer que se infecten a sí mismos.

Artículos relacionados

Icono de colaborador

Colaboradores

Icono del Centro de Amenazas

Centro de amenazas

Icono Podcasts

Podcast

Icono del glosario

Glosario

Icono de estafa

Estafas