5 de marzo, Google Threat Intelligence Group (GTIG) publicó recientemente un informe de seguridad en el que los investigadores descubrieron una nueva herramienta de explotación de vulnerabilidades en iPhone llamada “Coruna”, utilizada para robar frases de recuperación de monederos de criptomonedas y datos financieros. Esta herramienta apunta a dispositivos que ejecutan iOS 13.0 a 17.2.1, lanzando ataques dirigidos mediante múltiples cadenas de explotación de vulnerabilidades, lo que ha generado gran atención en el ámbito de la seguridad móvil.
El informe indica que “Coruna” contiene cinco cadenas completas de explotación de vulnerabilidades en iOS, involucrando un total de 23 fallos de seguridad, algunos de los cuales nunca habían sido divulgados previamente. Los investigadores de Google afirmaron que detectaron por primera vez la actividad de ataque en febrero de 2025 y que la herramienta inicialmente fue sospechosamente utilizada por un grupo de espías ruso para ataques cibernéticos contra usuarios ucranianos. Posteriormente, también fue empleada para falsificar sitios web relacionados con servicios financieros y activos criptográficos, induciendo a los usuarios a visitar estos sitios y permitiendo la extracción de información.
El método principal de ataque consiste en la inserción de código malicioso en páginas web. Cuando un usuario de iPhone visita un sitio web específico, el marco de JavaScript en la página realiza una huella digital del dispositivo, verificando la versión del sistema antes de cargar el exploit correspondiente. Los investigadores encontraron el mismo marco en varios sitios ucranianos comprometidos y notaron que el sistema solo envía el código de ataque a dispositivos iPhone en regiones específicas.
En diciembre de 2025, el equipo de investigación detectó que el mismo marco se utilizaba en numerosos sitios falsificados en chino relacionados con servicios financieros, incluyendo páginas que imitaban plataformas de criptomonedas. Cuando las víctimas acceden a estos sitios desde un dispositivo iOS, la herramienta de ataque escanea información sensible del dispositivo, como frases de recuperación, frases de respaldo o datos de cuentas bancarias en texto, además de intentar leer datos de aplicaciones comunes de monederos criptográficos, con el fin de obtener control sobre los activos digitales.
Google señala que actualmente esta herramienta de explotación no puede ejecutarse en las versiones más recientes de iOS, por lo que recomienda a los usuarios de iPhone actualizar su sistema lo antes posible. Si no es posible actualizar, se sugiere activar el “Modo de bloqueo” proporcionado por Apple para resistir ataques cibernéticos complejos.
Al mismo tiempo, las discusiones sobre el origen de “Coruna” también han generado controversia. Rocky Cole, cofundador de la empresa de seguridad móvil iVerify, afirmó en una entrevista que la complejidad de esta herramienta es muy alta, con costos de desarrollo que podrían alcanzar varios millones de dólares, y que comparte algunos módulos similares a las herramientas de red del gobierno de EE. UU. Sin embargo, expertos del laboratorio de seguridad Kaspersky señalaron que no hay evidencia suficiente para vincular directamente su código con ninguna herramienta conocida.
Los expertos en seguridad advierten que los usuarios de criptomonedas deben estar atentos a páginas de phishing al usar monederos en sus teléfonos o al acceder a sitios relacionados, y mantener sus dispositivos actualizados para reducir el riesgo de filtración de frases de recuperación y robo de activos digitales.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
La seguridad de los activos digitales va más allá de las claves cuando Bitgo añade controles de 5 capas
Bitgo está impulsando la seguridad de activos digitales más allá de las claves privadas con un modelo de transacciones de cinco capas diseñado para detener la manipulación antes de la ejecución. El sistema verifica la intención, el dispositivo, la identidad, el comportamiento y la política, apuntando a los riesgos antes de que las transacciones se finalicen.
Aspectos clave:
Bitgo introdujo cinco
CoinpediaHace39m
La plataforma DeFi de Carrot cierra como la primera víctima del exploit del protocolo $285M Drift
Según el anuncio de Carrot del 30 de abril, el protocolo DeFi de rendimiento basado en Solana está cerrando de forma permanente, convirtiéndose en la primera plataforma en cerrar como resultado directo del exploit del Drift Protocol por 285 millones de dólares a principios de abril. El equipo de Carrot indicó en una publicación en X que el hack de Drift fue
GateNewshace1h
Los hacks de criptomonedas alcanzan un máximo histórico en abril con más de 20 exploits y más de 600 millones de dólares en pérdidas
Según DeFi Llama, el número de hackeos de DeFi alcanzó un máximo histórico en abril, con más de 20 exploits que marcaron el mes más hackeado en la historia de las criptomonedas por número de incidentes. Las pérdidas totales superaron los 600 millones de dólares, con el exploit de 292 millones de dólares de KelpDAO y el hack de 280 millones de dólares del protocolo Drift Protocol ubicándose como los …
GateNewshace6h
Espías norcoreanos apuntaron a Drift en la operación de robo de $285M Theft
## Operación de robo por deriva
Espías respaldados por el Estado norcoreano llevaron a cabo una operación presencial dirigida a la plataforma de criptomonedas Drift para drenar 285 millones de dólares, según los informes. La operación incluyó meses de participación directa con el objetivo.
## Amenaza cibernética norcoreana más amplia
Según un se
CryptoFrontierhace9h
Purrlend sufre una brecha de seguridad de 1,52 millones de dólares el 25 de abril en HyperEVM y MegaETH
Según el informe oficial de incidente de Purrlend, el 25 de abril, el protocolo sufrió una brecha de seguridad que provocó aproximadamente 1,52 millones de dólares en pérdidas en las implementaciones de HyperEVM y MegaETH. Los atacantes comprometieron una wallet multisig 2/3 y se otorgaron privilegios de administrador, incluyendo
GateNewshace9h
Polymarket Contrata a Chainalysis para Perseguir el Uso de Información Privilegiada Mientras Busca una Valoración de 15 mil millones de dólares y la Aprobación de la CFTC
Según The Block, Polymarket contrató a Chainalysis el jueves para ayudar a la policía a investigar el uso de información privilegiada y la manipulación del mercado, mientras el mercado de predicciones busca recaudar 400 millones de dólares con una valoración de 15 mil millones de dólares y obtener la aprobación de la Commodity Futures Trading Commission para relanzarse en el mercado estadounidense.
GateNewshace10h
