Binance Alerta sobre Cadena de Exploits en iOS que Amenaza la Seguridad de Datos de Billeteras Criptográficas

Una falla crítica en iOS permite ataques silenciosos que exponen carteras de criptomonedas y datos personales, mientras Binance advierte sobre una cadena de explotación avanzada ya utilizada por grupos de vigilancia que atacan a usuarios en varios países.

Binance Advierte sobre Explotación Avanzada en iOS que Afecta Datos de Criptomonedas

Los riesgos crecientes relacionados con amenazas móviles avanzadas están siendo objeto de atención después de que Binance advirtiera el 20 de marzo sobre una vulnerabilidad crítica en iOS a través de X, vinculándola a la cadena de explotación Darksword. El problema afecta a dispositivos Apple con iOS 18.4 a 18.7 y permite acceso encubierto a datos sensibles.

Binance escribió:

“Apple insta a los usuarios de iPhone/iPad a actualizar iOS de inmediato.”

La alerta hace referencia a investigaciones del Google Threat Intelligence Group, que identificó a Darksword como una cadena de explotación completa construida sobre múltiples vulnerabilidades de día cero, es decir, fallos de software previamente desconocidos que los atacantes pueden explotar antes de que los desarrolladores lancen correcciones.

Según los hallazgos, la cadena de explotación ha estado en uso desde al menos noviembre de 2025 y ha sido adoptada por múltiples actores de amenazas, incluidos proveedores de vigilancia comercial y grupos sospechosos respaldados por estados. Las campañas han dirigido a usuarios en Arabia Saudita, Turquía, Malasia y Ucrania, a menudo usando sitios web comprometidos o falsificados para entregar silenciosamente código malicioso.

Ataque sin Clics Aumenta la Amenaza para la Seguridad Móvil

Técnicamente, Darksword combina seis vulnerabilidades para obtener control total sobre los dispositivos afectados y desplegar malware como GHOSTBLADE, GHOSTKNIFE y GHOSTSABER. Estos payloads son capaces de extraer datos extensos, incluyendo credenciales de cuentas, comunicaciones, historial de ubicación e información de carteras de criptomonedas, además de eliminar registros del sistema para evitar detección.

La capacidad del exploit para ejecutarse automáticamente sin interacción del usuario aumenta significativamente su impacto, especialmente en la navegación web rutinaria. Se recomienda a los usuarios instalar las últimas actualizaciones de iOS, limitar la exposición a enlaces no confiables, revisar los permisos de las aplicaciones y fortalecer las protecciones de las cuentas, como la autenticación de dos factores y las medidas de seguridad en las retiradas. Binance advirtió:

“El exploit puede activarse automáticamente sin ninguna interacción del usuario, permitiendo a los atacantes extraer datos sensibles, incluyendo información de carteras de criptomonedas. El malware también puede borrar sus rastros tras la ejecución, dificultando mucho su detección.”

Preguntas Frecuentes 🧭

• ¿Por qué es importante el exploit Darksword para los usuarios de criptomonedas?

Puede acceder y extraer silenciosamente datos de carteras de criptomonedas sin interacción del usuario.

• ¿Qué dispositivos son los más vulnerables a esta vulnerabilidad?

Dispositivos Apple con iOS 18.4 a 18.7 específicamente afectados.

• ¿Qué hace que este exploit sea especialmente peligroso?

Utiliza fallos de día cero y deja pocos o ningún rastro tras su ejecución.

• ¿Qué deben hacer los inversores y usuarios de inmediato?

Actualizar iOS, activar configuraciones de seguridad fuertes y evitar enlaces sospechosos.