Apple Expande Actualización iOS 18.7.7 para Mitigar Amenaza DarkSword

-

Apple ha ampliado la disponibilidad de la actualización iOS 18.7.7 y iPadOS 18.7.7 a una gama más amplia de dispositivos para proteger a los usuarios de la amenaza del exploit kit DarkSword. Esta expansión, que incluye dispositivos que previamente no estaban incluidos, demuestra la urgencia de Apple para abordar vulnerabilidades críticas. La medida, aunque inusual, refleja la necesidad de proteger a los usuarios que aún utilizan versiones más antiguas del sistema operativo. Este movimiento subraya la importancia de mantener los dispositivos actualizados para evitar ataques cibernéticos.

Apple ha ampliado la disponibilidad de la actualización iOS 18.7.7 y iPadOS 18.7.7 a una gama más amplia de dispositivos para proteger a los usuarios de la amenaza del exploit kit DarkSword. La compañía realizó este anuncio el 1 de abril de 2026, permitiendo que los usuarios con las actualizaciones automáticas activadas reciban automáticamente protecciones contra ataques web conocidos como DarkSword. La actualización, que inicialmente se lanzó para iPhone XS, iPhone XS Max, iPhone XR y iPad de 7ª generación el 24 de marzo de 2026, ahora se extiende a una base de dispositivos más amplia, incluyendo aquellos que aún ejecutan versiones anteriores de iOS.

Este movimiento es particularmente notable ya que Apple, tradicionalmente, ha sido cautelosa al backpear parches a versiones más antiguas del sistema operativo. Sin embargo, la gravedad de la amenaza DarkSword, que ha sido utilizada en ataques cibernéticos dirigidos a usuarios en países como Arabia Saudita, Turquía, Malasia y Ucrania desde julio de 2025, ha llevado a Apple a tomar una decisión inusual. El exploit kit es capaz de apuntar a dispositivos iOS y iPadOS que ejecutan versiones entre iOS 18.4 y 18.7.

El ataque se desencadena cuando un usuario con un dispositivo vulnerable visita un sitio web legítimo pero comprometido que aloja el código malicioso como parte de un ataque de 'watering hole'. Una vez lanzado, el ataque ha sido encontrado para desplegar puertas traseras y un minero de datos para el acceso persistente y el robo de información. La reciente filtración del kit DarkSword en el sitio de intercambio de código GitHub ha generado preocupaciones sobre la posible participación de más actores de amenazas.

Además, la investigación de Proofpoint y Malfors reveló que el actor de amenazas ruso COLDRIVER (también conocido como TA446) ha explotado el kit DarkSword para entregar el malware GHOSTBLADE, un ladrón de datos, en ataques dirigidos a entidades gubernamentales, think tanks, instituciones de educación superior, entidades financieras y legales. Rocky Cole, co-fundador y COO de iVerify, señaló que "DarkSword silenciosamente roba grandes cantidades de datos de usuario simplemente porque el usuario visitó un sitio web real (pero comprometido)". La decisión de Apple de backpear parches a versiones más antiguas del iOS, aunque considerada 'demasiado tarde' para abordar vulnerabilidades 'zero-day' y el auge del mercado de exploits, refleja su compromiso con la seguridad y la privacidad de sus usuarios. La compañía también ha emitido notificaciones en la pantalla de bloqueo para alertar a los usuarios sobre ataques web y animarlos a instalar las últimas actualizaciones.

Fuente:
https://thehackernews.com/2026/04/apple-expands-ios-1877-update-to-more.html

Contenido traducido al español con fines informativos, cualquier cambio en la publicación original no será reflejada en esta entrada, favor referirse a la fuente para obtener el acceso a cualquier actualización del contenido. Para la traducción se utilizó un LLM, al ser una traducción automática puede contener errores gramaticales o de otro tipo, me pueden enviar un mensaje.

Comentarios

Publicar un comentario

Entradas más populares de este blog

Falsos sitios de DocuSign y Gitcode propagan NetSupport RAT mediante ataque PowerShell en múltiples etapas

-
Imagen
Cazadores de amenazas están alertando sobre una nueva campaña que utiliza sitios web falsos para engañar a usuarios desprevenidos y hacer que ejecuten scripts maliciosos de PowerShell en sus máquinas, infectándolas con el malware NetSupport RAT. El equipo de Investigaciones de DomainTools (DTI) informó que identificó “scripts PowerShell maliciosos en múltiples etapas” alojados en sitios trampa que se hacen pasar por Gitcode y DocuSign. “Estos sitios intentan engañar a los usuarios para que copien y ejecuten un script inicial de PowerShell desde el comando ‘Ejecutar’ de Windows”, indicó la empresa en un informe técnico compartido con The Hacker News. “Al hacerlo, el script de PowerShell descarga otro script que actúa como descargador y lo ejecuta en el sistema, lo que a su vez recupera cargas útiles adicionales y las ejecuta, instalando finalmente NetSupport RAT en las máquinas infectadas.” Ciberseguridad Se cree que estos sitios falsos se propagan mediante tácticas de ingeniería so...
Leer más

El FBI advierte sobre suplantación de correo electrónico por parte del actor de amenazas norcoreano Kimsuky

-
Imagen
El actor de amenazas norcoreano Kimsuky está aprovechando nuevas tácticas de suplantación de correo electrónico en sus recientes campañas de spearphishing, advirtieron conjuntamente el Buró Federal de Investigaciones (FBI), el Departamento de Estado de EE. UU. y la Agencia de Seguridad Nacional (NSA) el jueves en un aviso conjunto . Kimsuky, también conocido como Emerald Sleet o APT43, es una subunidad de la Oficina General de Reconocimiento (RGB) del ejército norcoreano y es conocido por sus campañas de spearphishing destinadas a recopilar inteligencia sobre asuntos que afectan los intereses norcoreanos. Esto incluye información sobre eventos geopolíticos y las estrategias de política exterior de los adversarios de Corea del Norte. El modus operandi del grupo es hacerse pasar por periodistas legítimos, grupos de expertos, académicos y otros expertos en asuntos del este asiático, convenciendo a las víctimas de abrir enlaces o documentos maliciosos bajo el pretexto de ofrecer una entrev...
Leer más

Resumen de los Principales Acontecimientos en Ciberseguridad de 2024

-
Imagen
El año 2024 ha sido testigo de eventos significativos en el ámbito de la ciberseguridad, marcados por avances tecnológicos, amenazas emergentes y respuestas regulatorias. Aumento de los Ataques de Ransomware  The Verge El ransomware continuó siendo una amenaza predominante. Grupos como LockBit llevaron a cabo ataques a gran escala, afectando a más de 2,500 entidades en al menos 120 países, incluyendo 1,800 en los Estados Unidos. Estos ataques resultaron en pérdidas financieras significativas y comprometieron datos sensibles de diversas organizaciones. Avances en la Regulación y Responsabilidad de las Empresas Tecnológicas  The Verge La propuesta de la Ley de Seguridad en Línea para Niños (KOSA) en los Estados Unidos buscó aumentar la responsabilidad de las empresas de redes sociales en la protección de los menores en línea. Aunque enfrentó desafíos legislativos, reflejó una tendencia global hacia una mayor regulación de las plataformas digitales para salvaguardar a los usuario...
Leer más