Google Alerta Sobre Herramienta de Ciberataque Sofisticada que Apunta a Usuarios de iPhone

 

En un desarrollo significativo dentro del dominio de la ciberseguridad, investigadores de Google han revelado la presencia de una poderosa herramienta de ciberataque, ominosamente llamada "Coruna", específicamente diseñada para comprometer versiones antiguas del sistema operativo del Apple iPhone. Este kit de explotación tiene como objetivo robar información sensible de billeteras de criptomonedas, representando así una seria amenaza para los usuarios de iOS en todo el mundo.

 

Entendiendo el Espectro de Vulnerabilidad: Versiones de iOS en Riesgo

 

El Grupo de Inteligencia de Amenazas de Google (GTIG) reveló que el kit de explotación Coruna es capaz de atacar versiones de iOS que van desde la 13.0 hasta la 17.2.1, abarcando lanzamientos desde 2019 hasta 2023. Los hallazgos detallados de los investigadores, descritos en un informe publicado en marzo de 2026, subrayan la capacidad del kit para desplegar cinco cadenas completas de explotación de iOS y explotar 23 vulnerabilidades distintas, algunas de las cuales no habían sido divulgadas previamente al público.

 

Una Entrada Engañosa: Cómo Opera Coruna

 

El modo principal de ataque de Coruna implica un despliegue clandestino a través de sitios web fraudulentos de criptomonedas. Cuando usuarios desprevenidos accedían a estos sitios usando iPhones vulnerables, el código malicioso oculto aprovechaba la oportunidad para examinar la información del dispositivo y lanzar ataques personalizados diseñados para exfiltrar datos financieros. El modus operandi del exploit incluye buscar frases semilla de billeteras de criptomonedas y escanear comunicaciones en busca de términos como "frase de respaldo" o "cuenta bancaria". Notablemente, el exploit apunta a aplicaciones de criptomonedas populares como MetaMask y Uniswap.

 

Rastreando el Origen y la Propagación de Coruna: Una Investigación en Curso

 

El viaje de Coruna comenzó en febrero de 2025 cuando investigadores de Google documentaron por primera vez su utilización por un proveedor de vigilancia que intentaba violar dispositivos móviles. Más tarde ese año, la presencia del exploit fue detectada en sitios web ucranianos comprometidos, apuntando estratégicamente a usuarios seleccionados de iPhone según su ubicación geográfica. Al llegar diciembre de 2025, un número creciente de sitios web falsos relacionados con finanzas surgieron con el exploit incrustado, que se cree está vinculado a operaciones nefastas por parte de ciberdelincuentes chinos. Intrigantemente, uno de esos sitios se hacía pasar por una plataforma de comercio de criptomonedas para atraer la participación de los usuarios.

 

Las Complejidades de Construir Coruna: Un Esfuerzo que Requiere Recursos

 

Aunque sigue siendo incierto cómo Coruna trascendió su esfera inicial de influencia, Google especula que un mercado activo para aparatos de hacking preexistentes puede haber facilitado su distribución más amplia. iVerify, una notable empresa de seguridad, ha enfatizado la sofisticación del desarrollo de Coruna, implicando una inversión financiera significativa y experiencia. El cofundador, Rocky Cole, destacó paralelismos entre esta herramienta y otros módulos supuestamente desarrollados por el gobierno de los EE. UU.

 

Protegiéndose Contra Coruna: Pasos Inmediatos para los Usuarios

 

Importante, Google asegura que los dispositivos que operan en las últimas versiones de iOS permanecen inmunes al exploit Coruna. Como precaución, se anima a los usuarios de iPhone en todo el mundo a actualizar sus sistemas rápidamente para mejorar la protección. Además, las personas susceptibles a riesgos cibernéticos elevados deberían considerar activar el "Modo de Bloqueo" de Apple, una capa de seguridad adicional diseñada para reducir los vectores de ataque potenciales en plataformas móviles.

 

Un Llamado de Atención Global: La Imperativa de la Ciberseguridad

 

Con el uso de criptomonedas en aumento globalmente, los conocimientos del informe de Google sirven como un recordatorio crítico de las amenazas persistentes y en evolución en el panorama digital. Los mercados con un compromiso vigoroso con las criptomonedas, como Nigeria, permanecen particularmente vulnerables a tácticas criminales que involucran plataformas de inversión falsas o sitios web de phishing. Al mantenerse informados y tomar medidas de seguridad proactivas, los usuarios pueden fortalecer sus defensas contra tales sofisticados ataques cibernéticos.