Una cadena de explotación dirigida a dispositivos iPhone ha sido identificada por investigadores de ciberseguridad y documentada en un informe técnico de Google, en un contexto de campañas activas que aprovecharon vulnerabilidades de día cero en el sistema operativo iOS. El hallazgo fue reportado por Reuters el 18 de marzo de 2026 y se basa en investigaciones de las firmas Lookout, iVerify y el equipo Google Threat Intelligence Group (GTIG).
Según Reuters, la cadena, denominada DarkSword, fue detectada en múltiples operaciones y distribuida a través de decenas de sitios web, distribuida a través de decenas de sitios web, incluidos algunos asociados a actividad detectada en Ucrania. Google indicó en su publicación técnica que el conjunto de exploits utilizó varias vulnerabilidades desconocidas previamente —conocidas como “zero-day”— para comprometer dispositivos, lo que permitió su uso en campañas dirigidas por distintos actores.
El informe de GTIG señala que la infraestructura fue utilizada tanto por proveedores de software de vigilancia comercial como por actores cuya atribución, según los investigadores, no ha sido determinada de manera concluyente. De acuerdo con el documento técnico, la cadena de explotación fue observada en actividad desde al menos noviembre de 2025, lo que sugiere un uso sostenido en el tiempo antes de su divulgación pública.
Reuters informó que Apple ya había corregido las vulnerabilidades explotadas mediante actualizaciones de seguridad. Sin embargo, los investigadores indicaron que dispositivos que no habían instalado las actualizaciones de seguridad podrían haber permanecido expuestos. El alcance potencial de la exposición depende, según los especialistas, del estado de actualización de cada equipo.
Uso de múltiples vulnerabilidades y actores
Google detalló que DarkSword no se basa en una única falla, sino en una cadena de vulnerabilidades encadenadas que permiten el acceso progresivo al sistema. Este tipo de arquitectura técnica incrementa la efectividad de los ataques, ya que combina fallos en diferentes capas del sistema operativo.
El informe técnico también describe que distintos grupos habrían utilizado la misma infraestructura o herramientas similares, lo que indica que la misma cadena de explotación fue utilizada por más de un actor. Reuters informó sobre el uso de herramientas de vigilancia digital en este tipo de operaciones.
Contexto de ciberseguridad en iOS
Apple ha sostenido en reiteradas ocasiones que iOS incorpora mecanismos de seguridad diseñados para limitar este tipo de intrusiones, incluyendo sistemas de aislamiento de procesos y actualizaciones frecuentes. No obstante, la existencia de cadenas de explotación complejas muestra que la cadena de explotación utilizó vulnerabilidades que no habían sido corregidas en el momento de su uso.
El descubrimiento de DarkSword se suma a otros casos recientes en los que investigadores han documentado herramientas sofisticadas dirigidas a dispositivos móviles. Google indicó que la identificación de estas actividades forma parte de sus esfuerzos de análisis de amenazas.
El caso fue documentado por investigadores de seguridad y reportado por medios internacionales.
