Binance ha alertado sobre una falla crítica de seguridad a nivel de sistema operativo en iOS de Apple en los dispositivos iPhone.
El 20 de marzo, el exchange de criptomonedas más grande del mundo por volumen de trading informó que un exploit altamente sofisticado podría comprometer wallets digitales sin que el usuario tenga que hacer ni un solo clic.
Una falla en iOS de Apple podría permitir que hackers vacíen wallets de criptomonedas
Según el exchange, la vulnerabilidad afecta principalmente a dispositivos que usan versiones de iOS de la 18.4 a la 18.7.
“Este problema no está relacionado con ninguna aplicación de exchange o de wallet, sino que es una vulnerabilidad a nivel de sistema en iOS”, declaró Binance en su comunicado público.
El exchange advirtió que el exploit de cero clics se activa automáticamente cuando los usuarios visitan sitios web comprometidos que parecen legítimos. Una vez activado, el malware extrae silenciosamente datos sensibles, incluyendo credenciales de monederos de criptomonedas, sin requerir interacción por parte de la víctima.
La alerta de Binance se produce después de que el Google Threat Intelligence Group descubriera recientemente la cadena de exploits “DarkSword”.
Los investigadores de Google identificaron que DarkSword usa tres cargas maliciosas diferentes. Mientras que «GhostKnife» y «GhostSaber» establecen accesos de puerta trasera y realizan vigilancia general (recopilando mensajes, historial de ubicación y grabaciones), el componente más dañino económicamente es «GhostBlade».
GhostBlade está diseñado especialmente para buscar criptoactivos, y extrae sistemáticamente frases semilla, archivos de base de datos de monederos y credenciales de sesión de las principales plataformas de monederos móviles.
“GHOSTBLADE es una herramienta de minería de datos escrita en JavaScript que recoge y exfiltra una gran variedad de datos de un dispositivo comprometido. Los datos recolectados por GHOSTBLADE se envían a un servidor controlado por el atacante a través de HTTP(S)”, explicaron los investigadores de seguridad de Google.
¿Cómo funciona GhostBlade?
A diferencia del spyware tradicional financiado por gobiernos, que permanece en el dispositivo para espiar a largo plazo, GhostBlade actúa como un robo digital rápido.
Trasrobar los datos sensibles del monedero, el malware ejecuta un script para borrar rastros y así la víctima no se da cuenta de que sus fondos han sido comprometidos hasta que los hackers transfieren los criptoactivos.
El Google Threat Intelligence Group ha observado que actores supuestamente patrocinados por estados y algunas empresas de vigilancia comercial han estado usando DarkSword desde al menos noviembre de 2025. Los ataques se han concentrado en objetivos de Arabia Saudita, Turquía, Malasia y Ucrania.
Google indicó que comunicó las vulnerabilidades a Apple, que ya ha corregido estas fallas de seguridad en iOS 18.7.3. Expertos en ciberseguridad recomiendan a inversores en criptomonedas que tomen medidas defensivas de inmediato, como actualizar sus dispositivos a la última versión de iOS, evitar enlaces no verificados y revisar permisos de aplicaciones regularmente.
Además, se recomienda que el iPhone tenga activada la autenticación en dos pasos y las listas blancas de retiro en todas las plataformas financieras.
