Binance emitió una alerta de seguridad dirigida a usuarios de iPhone y iPad tras la divulgación de DarkSword, una cadena crítica de explotación en iOS identificada por el Google Threat Intelligence Group (GTIG). Según el exchange, el problema no está relacionado con una billetera o plataforma cripto específica, sino con una vulnerabilidad a nivel de sistema operativo que podría ser aprovechada al visitar sitios web comprometidos.
La advertencia apunta a dispositivos que hayan operado con iOS 18.4 a 18.7, versiones que, de acuerdo con Google, formaron parte del rango soportado por DarkSword. GTIG explicó que esta cadena utiliza seis vulnerabilidades para comprometer por completo un equipo y ejecutar cargas maliciosas con privilegios de kernel, uno de los niveles de acceso más delicados dentro del sistema.
⚠️ iOS Security Alert | Immediate System Update Required for iOS Users
Apple is urging iPhone/iPad users to update iOS immediately.
Google Threat Intelligence Group (GTIG) recently disclosed a critical iOS exploit chain known as “DarkSword,” affecting iOS 18.4 to 18.7.
This… pic.twitter.com/AZsCYAcxlH
— Binance (@binance) March 20, 2026
El reporte técnico de Google añade que la campaña no fue un caso aislado. La firma observó actividad vinculada a DarkSword desde noviembre de 2025 y detectó su uso en operaciones atribuidas a múltiples actores, incluidos proveedores de vigilancia comercial y presuntos grupos patrocinados por Estados. Entre los países señalados por GTIG aparecen Arabia Saudita, Turquía, Malasia y Ucrania, lo que sugiere que la amenaza tuvo un alcance internacional y un grado de sofisticación elevado.
Uno de los puntos que más inquieta al ecosistema cripto es el tipo de información que estos implantes pueden extraer una vez que el dispositivo ha sido comprometido. Google detalla que una de las familias de malware asociadas a DarkSword, identificada como GHOSTBLADE, fue diseñada para recolectar datos de mensajería, cuentas del dispositivo, llaveros, historiales de ubicación, contraseñas de redes WiFi, archivos almacenados en iCloud Drive, notas, calendarios y, de forma explícita, datos de billeteras de criptomonedas. La misma investigación señala además que el malware incluía funciones para borrar registros de fallos del sistema, dificultando su detección posterior.
Tras la publicación del informe, Apple también reforzó el mensaje de actualización. En una nota de soporte publicada el 19 de marzo de 2026, la compañía indicó que investigadores de seguridad detectaron ataques basados en contenido web malicioso dirigidos a versiones desactualizadas de iOS, y subrayó que mantener el software al día es la medida más importante para proteger los datos del usuario. Apple afirmó que los dispositivos con las versiones más recientes de iOS ya se encuentran protegidos y recordó que Lockdown Mode también mitiga estos ataques específicos, aunque recomendó instalar la versión más reciente cuanto antes.
Google, por su parte, sostuvo que las vulnerabilidades utilizadas por DarkSword fueron reportadas a Apple a finales de 2025 y que todas quedaron corregidas con iOS 26.3, aunque varias habían sido parchadas con anterioridad. En la página oficial de Apple sobre actualizaciones y seguridad también figura iOS 26.3.1 entre las versiones más recientes disponibles para equipos compatibles, junto con mejoras adicionales de seguridad en segundo plano.
Para los usuarios de criptomonedas, el episodio vuelve a dejar una lección clara: la seguridad de los fondos no depende únicamente de elegir una buena wallet o activar autenticación en dos pasos. El propio teléfono puede convertirse en el eslabón más vulnerable si el sistema no está actualizado. Por eso, la recomendación inmediata es revisar la versión instalada, actualizar iPhone o iPad, evitar enlaces sospechosos, limitar permisos innecesarios y reforzar la protección de cuentas vinculadas a exchanges y billeteras.
