En medio de la creciente circulación de herramientas de explotación avanzadas en el mundo del cibercrimen, Apple emitió una advertencia a los usuarios: quienes utilicen versiones antiguas de iOS deben actualizar sus dispositivos de inmediato.

El motivo no es menor. Investigadores detectaron campañas activas que utilizan los kits de explotación Coruna y DarkSword, capaces de comprometer iPhones a través de simples páginas web maliciosas.

Ataques “watering hole”: el nuevo riesgo silencioso

Estos ataques no requieren que el usuario instale nada. Funcionan mediante la técnica conocida como watering hole:

• El usuario visita un sitio web comprometido

• Se ejecuta código malicioso en segundo plano

• Se activa una cadena de explotación completa

Esto resulta en el control total del dispositivo y robo de datos sensibles

Este tipo de ataque es particularmente peligroso porque rompe con la idea común de que el riesgo en móviles está solo en las apps. Hoy, navegar puede ser suficiente para comprometer un dispositivo vulnerable.

Herramientas de espionaje de nivel estatal… ahora al alcance de más actores

Los kits Coruna y DarkSword no son exploits aislados. Son plataformas completas que encadenan múltiples vulnerabilidades para lograr comprometer el sistema.

• Coruna llegó a incluir más de 20 exploits en una sola plataforma

• DarkSword permite comprometer completamente el dispositivo con múltiples etapas de explotación

Originalmente vinculadas a operaciones altamente dirigidas, estas herramientas ahora están siendo utilizadas en campañas más amplias.

Según investigadores, esto marca un cambio clave, ya que las capacidades de ciberespionaje de nivel estatal están entrando en el mercado del cibercrimen.

Apple responde con parches y advertencias

Apple aseguró haber investigado los problemas y publicado actualizaciones para mitigar los riesgos en las versiones más recientes del sistema operativo.

• Los dispositivos actualizados no están expuestos

• Safari bloquea dominios maliciosos conocidos

• Se han corregido las vulnerabilidades explotadas

Pero ahora el problema está en los millones de usuarios que no actualizan. Se estima que cientos de millones de dispositivos pueden seguir siendo vulnerables por estar en versiones antiguas del sistema

Qué hacer si tu iPhone no está actualizado

Apple recomienda acciones concretas según el caso:

• Actualizar a la última versión disponible de iOS siempre que sea posible

• En dispositivos más antiguos:

  • Instalar versiones como iOS 15.8.7 o 16.7.15

• Si el equipo está en iOS 13 o 14:

  • Actualizar al menos a iOS 15

• Si no es posible actualizar:

  • Activar el Modo Aislamiento (Lockdown Mode)

Este último punto es clave, ya que se ha comprobado que el Lockdown Mode puede bloquear este tipo de ataques incluso en escenarios avanzados.

Un cambio estructural en las amenazas móviles

El análisis de empresas como iVerify deja conclusiones preocupantes:

• Los exploits son cada vez más fáciles de desplegar

• Se están reutilizando y adaptando rápidamente

• Diferentes actores los están usando en paralelo

Esto indica que estamos entrando en una nueva etapa donde los ataques móviles son masivos, no solo dirigidos.

Además, la facilidad con la que estas vulnerabilidades pueden ser reutilizadas hace probable que sigan apareciendo variantes, incluso después de los parches.

La realidad incómoda

Durante años, el iPhone fue percibido como un entorno “seguro por defecto”. Hoy, ese paradigma empieza a cambiar. No porque el sistema sea débil, sino porque:

• Los atacantes son más sofisticados

• Las herramientas están más disponibles

• Y los usuarios siguen sin actualizar

Y en ciberseguridad, eso es más que suficiente.