5 de marzo, Google Threat Intelligence Group (GTIG) publicó recientemente un informe de seguridad en el que los investigadores descubrieron una nueva herramienta de explotación de vulnerabilidades en iPhone llamada “Coruna”, utilizada para robar frases de recuperación de monederos de criptomonedas y datos financieros. Esta herramienta apunta a dispositivos que ejecutan iOS 13.0 a 17.2.1, lanzando ataques dirigidos mediante múltiples cadenas de explotación de vulnerabilidades, lo que ha generado gran atención en el ámbito de la seguridad móvil.
El informe indica que “Coruna” contiene cinco cadenas completas de explotación de vulnerabilidades en iOS, involucrando un total de 23 fallos de seguridad, algunos de los cuales nunca habían sido divulgados previamente. Los investigadores de Google afirmaron que detectaron por primera vez la actividad de ataque en febrero de 2025 y que la herramienta inicialmente fue sospechosamente utilizada por un grupo de espías ruso para ataques cibernéticos contra usuarios ucranianos. Posteriormente, también fue empleada para falsificar sitios web relacionados con servicios financieros y activos criptográficos, induciendo a los usuarios a visitar estos sitios y permitiendo la extracción de información.
El método principal de ataque consiste en la inserción de código malicioso en páginas web. Cuando un usuario de iPhone visita un sitio web específico, el marco de JavaScript en la página realiza una huella digital del dispositivo, verificando la versión del sistema antes de cargar el exploit correspondiente. Los investigadores encontraron el mismo marco en varios sitios ucranianos comprometidos y notaron que el sistema solo envía el código de ataque a dispositivos iPhone en regiones específicas.
En diciembre de 2025, el equipo de investigación detectó que el mismo marco se utilizaba en numerosos sitios falsificados en chino relacionados con servicios financieros, incluyendo páginas que imitaban plataformas de criptomonedas. Cuando las víctimas acceden a estos sitios desde un dispositivo iOS, la herramienta de ataque escanea información sensible del dispositivo, como frases de recuperación, frases de respaldo o datos de cuentas bancarias en texto, además de intentar leer datos de aplicaciones comunes de monederos criptográficos, con el fin de obtener control sobre los activos digitales.
Google señala que actualmente esta herramienta de explotación no puede ejecutarse en las versiones más recientes de iOS, por lo que recomienda a los usuarios de iPhone actualizar su sistema lo antes posible. Si no es posible actualizar, se sugiere activar el “Modo de bloqueo” proporcionado por Apple para resistir ataques cibernéticos complejos.
Al mismo tiempo, las discusiones sobre el origen de “Coruna” también han generado controversia. Rocky Cole, cofundador de la empresa de seguridad móvil iVerify, afirmó en una entrevista que la complejidad de esta herramienta es muy alta, con costos de desarrollo que podrían alcanzar varios millones de dólares, y que comparte algunos módulos similares a las herramientas de red del gobierno de EE. UU. Sin embargo, expertos del laboratorio de seguridad Kaspersky señalaron que no hay evidencia suficiente para vincular directamente su código con ninguna herramienta conocida.
Los expertos en seguridad advierten que los usuarios de criptomonedas deben estar atentos a páginas de phishing al usar monederos en sus teléfonos o al acceder a sitios relacionados, y mantener sus dispositivos actualizados para reducir el riesgo de filtración de frases de recuperación y robo de activos digitales.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
El cofundador de Solana advierte que la IA podría vulnerar la criptografía post-cuántica en el Breakpoint de 2026
Según el cofundador de Solana, Anatoly Yakovenko, quien habló en la conferencia 2026 de Solana Breakpoint en Ámsterdam, la inteligencia artificial supone una amenaza existencial mayor para la seguridad de blockchain que los ordenadores cuánticos. Yakovenko advirtió que los modelos de IA podrían explotar patrones matemáticos sutiles en po
GateNewshace2h
El tenedor del fallo de los ataques de Corea del Norte incautó 71 millones de dólares Kelp DAO ETH: Arbitrum “intervención concentrada” se convierte en un recurso legal
El Tribunal de Distrito Sur de Nueva York emitió el 1 de mayo una orden de embargo que prohíbe disponer de 30.766 ETH (aprox. 71 millones de dólares) antes de la audiencia de segmentación, para el plan de compensación de DeFi United. Los fondos ETH provienen del incidente de hackeo del puente entre cadenas de KelpDAO en abril; tras la congelación por el comité de seguridad de Arbitrum, se incorporaron a la gobernanza del DAO. La compensación se financia mediante recaudación de fondos como Aave. Los demandantes afirman que el hacker estaría vinculado al Grupo Lazarus de Corea del Norte; el tribunal ordenó que se espere a la audiencia de segmentación para determinarlo.
ChainNewsAbmediahace4h
Los usuarios de Wasabi Protocol ahora pueden retirar de forma segura los fondos restantes
Según Wasabi Protocol, los usuarios ahora pueden interactuar de forma segura con el contrato inteligente del protocolo para retirar los fondos restantes. El equipo dijo que continúa investigando el incidente de seguridad y compartirá más actualizaciones con la comunidad en cuanto las condiciones
GateNewshace7h
PolyArb señalado como un mercado de predicciones falso con código que drena billeteras
Según el detective on-chain ZachXBT, PolyArb es un producto fraudulento de mercado de predicciones con código que drena carteras integrado en su sitio web. La cuenta del proyecto también ha participado en respuestas controvertidas bajo publicaciones de plataformas establecidas de mercado de predicciones para generar tráfico y atraer usuarios, a
GateNewshace8h
Protocolo Bisq Atacado, 11 BTC Robados el 4 de mayo; Plan de Compensación Bajo Votación de DAO
Según Bisq, el protocolo fue atacado el 4 de mayo debido a mecanismos de verificación ausentes, lo que resultó en el robo de aproximadamente 11 BTC, principalmente de operaciones con altcoins. La plataforma está analizando opciones de compensación para los usuarios afectados, que pueden elegir entre el reembolso en Bitcoin o en el token BSQ p
GateNewshace8h
$292M Un hack de criptomonedas expone vulnerabilidades de seguridad en DeFi y genera llamados a la reforma de la industria
Según CoinDesk, un hack de criptomonedas de 292 millones de dólares este año expuso vulnerabilidades de seguridad significativas en los protocolos DeFi, llevando a expertos de la industria a pedir reformas en la gestión de riesgos y la estructura del mercado a medida que las finanzas tradicionales avanzan cada vez más hacia onchain.
GateNewshace9h
