Flujo de robo de criptomonedas por parte de DarkSword: el 25% de los iPhones están en peligro.

El ataque está motivado económicamente desde el principio. El malware tiene como objetivo específico…Exceso de aplicaciones de carteras criptográficasIncluye también las principales intercambios de datos y las interfaces de los monederos electrónicos. Esto no es espionaje aleatorio; se trata de una búsqueda automática y directa de activos digitales y credenciales de inicio de sesión.

La ejecución del ataque es un clásico ejemplo de “hit-and-run”. Una vez que un iPhone vulnerable visita un sitio malicioso, el atacante puede desplegar su carga lógica y comenzar con la transferencia de datos. El objetivo es…Es posible exfiltrar rápidamente datos de alta sensibilidad, incluyendo credenciales y cuentas de criptomonedas, en cuestión de minutos.Antes de que el usuario se dé cuenta de que su sistema ha sido comprometido, el malware borra todas las huellas que dejó. De esta manera, no queda ningún rastro fácil de seguir para detectarlo.

Esta captura total del dispositivo se logra mediante una cadena compleja de exploits. Se aprovecha…Seis vulnerabilidades diferentes en iOS y Safari.Se puede activar todo el ataque simplemente mediante una visita casual a un sitio web malicioso. En resumen, se trata de una herramienta muy potente y discreta para cometer robos financieros.

Escala de ataque y exposición financiera

La superficie de ataque es enorme, con casi…El 25 por ciento de todos los iPhones todavía están en alguna versión del sistema operativo iOS 18.Esa cifra representa, potencialmente, cientos de millones de dispositivos vulnerables. Esto crea un gran número de objetivos para los atacantes, quienes tienen intereses económicos en atacar esos dispositivos.

Esta vulnerabilidad afecta específicamente una amplia gama de iPhone activos.Versiones de iOS 18.4 hasta 18.7Esta ventana incluye una parte significativa de las máquinas que están instaladas en el sistema. Por lo tanto, la vulnerabilidad es relevante para un gran grupo de usuarios que quizás no hayan actualizado sus sistemas.

Varios actores que representan amenazas múltiples están utilizando DarkSword. Entre ellos se encuentran tanto proveedores de software espía comerciales como grupos apoyados por el estado. Esta proliferación significa que este conjunto de herramientas se está utilizando en campañas específicas en diferentes regiones, como Arabia Saudita, Turquía, Malasia y Ucrania. Esto aumenta el riesgo financiero a nivel mundial.

Catalizadores e implicaciones en el flujo financiero

El principal factor que limita los daños financieros es la velocidad con la que los usuarios adoptan la actualización iOS 26.3, que corrige las seis vulnerabilidades existentes. En los dispositivos que han sido actualizados, el exploit ya no funciona, lo que hace que esta tasa de adopción sea el factor crítico que determina la duración del período de ataque y el número total de posibles víctimas.

Un riesgo importante es que el código del exploit pueda ser utilizado de nuevo o vendido en el mercado secundario. Las pruebas indican que ya se ha utilizado ese código con ese propósito.Varios proveedores de servicios de vigilancia comercial y actores sospechosos de estar patrocinados por el estado.Esta proliferación significa que el conjunto de herramientas puede ser adaptado para abarcar casos de delitos financieros más generales y menos específicos. De este modo, se podría acelerar la propagación de estas herramientas más allá de las campañas iniciales.

El verdadero impacto financiero depende exclusivamente del volumen de ataques exitosos y del valor total de los activos criptográficos que se roban antes de que se detecten. El malware…Técnica de “atacar y huir”.El objetivo es extraer los datos en cuestión de minutos, maximizando así el tiempo disponible para cometer el robo de información. La escala del ataque inicial… potencialmente…El 25 por ciento de todos los iPhonesEstablece el límite superior para las posibles pérdidas.