Google expone el kit de explotación 'Coruna' que roba criptomonedas de iPhones

Edgen Crypto·Mar 05 2026, 07:17

Compartir a

Compartir a

Copiar enlace

Puntos Clave

Los investigadores de amenazas de Google han identificado un nuevo y sofisticado kit de explotación llamado "Coruna" que apunta a iPhones para robar criptoactivos. El kit de herramientas utiliza vulnerabilidades previamente desconocidas y se distribuye a través de sitios web financieros falsos, lo que genera importantes preocupaciones de seguridad para los usuarios de criptomonedas móviles.

Nuevo Kit de Explotación Descubierto: Google encontró "Coruna", un kit con 23 exploits diferentes a través de cinco cadenas completas de exploits de iOS, que apunta a iPhones que ejecutan versiones de iOS desde la 13.0 hasta la 17.2.1.
Activos Criptográficos Atacados: El malware se entrega a través de sitios web financieros falsos y busca activamente en los dispositivos frases semilla de billetera y datos de aplicaciones como Uniswap y MetaMask.
Advertencia de Seguridad Urgente: Se aconseja a los usuarios que actualicen a la última versión de iOS o que activen el Modo de Aislamiento (Lockdown Mode) de Apple para protegerse contra la amenaza, que ha sido desplegada en estafas financieras.

El kit 'Coruna' despliega 23 exploits para comprometer iPhones

El Grupo de Inteligencia de Amenazas de Google (GTIG) ha descubierto un nuevo y potente kit de explotación llamado "Coruna", diseñado para robar criptomonedas a los usuarios de iPhone de Apple. Según un informe publicado el miércoles, el kit agrupa cinco cadenas completas de exploits de iOS y un total de 23 exploits, incluyendo varias vulnerabilidades previamente desconocidas. El ataque se dirige a una amplia gama de dispositivos que ejecutan versiones de iOS desde la 13.0 hasta la 17.2.1.

Detectado por primera vez en febrero de 2025, el exploit fue inicialmente utilizado por un presunto grupo de espionaje ruso contra objetivos ucranianos. Para diciembre, su uso se expandió significativamente, y GTIG descubrió el marco en una gran red de sitios web financieros chinos falsos, incluyendo uno que suplantaba al exchange de criptomonedas WEEX. Una vez que un iPhone vulnerable accede a un sitio malicioso, el kit se despliega para buscar datos financieros, analizando mensajes de texto en busca de palabras clave como "frase semilla" y "cuenta bancaria", y apuntando específicamente a aplicaciones populares de criptomonedas como Uniswap y MetaMask para extraer fondos o información sensible.

Los orígenes del exploit son debatidos mientras se insta a los usuarios a actualizar iOS

La sofisticación del kit Coruna ha encendido un debate sobre sus orígenes. La firma de seguridad móvil iVerify sugirió a WIRED que la herramienta, que probablemente costó millones de dólares desarrollar, presenta las características de tecnología construida o comprada por el gobierno de EE. UU. que se ha salido de control. Sin embargo, los investigadores de la firma de ciberseguridad Kaspersky lo refutaron, afirmando que no encontraron "evidencia de reutilización de código real" para vincular Coruna con herramientas conocidas desarrolladas por el gobierno.

Independientemente de su origen, la amenaza para los poseedores de criptomonedas es inmediata. Google ha instado encarecidamente a todos los usuarios de iPhone a actualizar sus dispositivos a la última versión de iOS, ya que el exploit no funciona con el software más reciente. Para los usuarios que no pueden actualizar, el "Modo de Aislamiento" (Lockdown Mode) de Apple proporciona una capa adicional de defensa contra ataques tan sofisticados.