Hack news
Investigadores de seguridad de Google han descubierto un nuevo kit de explotación dirigido especÃficamente a usuarios de iPhone. La herramienta, llamada Coruna, aprovecha vulnerabilidades en versiones antiguas de iOS para robar las frases semilla de cripto monederos. Quien tenga acceso a estas palabras de recuperación tiene control total sobre el monedero y sus criptomonedas.
Descubren 23 exploits y 5 cadenas de ataque
Según el Google Threat Intelligence Group, Coruna contiene cinco cadenas de ataque completas y un total de 23 exploits diferentes, incluyendo vulnerabilidades que no eran previamente conocidas públicamente. La herramienta se dirige a iPhones con versiones de iOS entre 13.0 y 17.2.1.
Google detectó el kit por primera vez en febrero de 2025. Inicialmente, su uso fue vinculado a un presunto grupo de espionaje ruso que realizaba ataques a objetivos ucranianos mediante sitios web comprometidos. El exploit se distribuÃa de manera selectiva, enfocándose exclusivamente en usuarios de iPhone de ciertas regiones.
Falsos sitios web se hacen pasar por exchanges de criptomonedas
Más adelante en 2025, la misma tecnologÃa apareció en numerosos sitios web falsos de China. Muchos se hacÃan pasar por plataformas financieras o servicios de criptomonedas, incluyendo una página que imitaba al exchange de criptomonedas WEEX.
Cuando un usuario de iPhone visita uno de estos sitios, el kit de explotación se carga automáticamente. Luego, el software intenta recolectar frases semilla y verifica si hay aplicaciones populares de criptomonedas como MetaMask y Uniswap en el dispositivo para sustraer activos digitales.
Posible desarrollo para el gobierno de EE.UU.
Google no ha mencionado el nombre de la empresa de origen del kit de explotación. Sin embargo, según la empresa de seguridad iVerify, la complejidad del software sugiere la participación del gobierno estadounidense. Rocky Cole, cofundador, indicó a WIRED que el desarrollo probablemente costó millones de dólares y que partes del código coinciden con proyectos previamente atribuidos al gobierno.
La empresa de ciberseguridad Kaspersky añade matices a esta afirmación. Un investigador principal declaró que no hay pruebas concluyentes que vinculen el código con los mismos desarrolladores.
Actualiza tu iPhone lo antes posible
El kit de explotación no funciona en la versión más reciente de iOS. Google recomienda a los usuarios de iPhone actualizar su dispositivo lo más pronto posible. Aquellos que no puedan hacerlo pueden activar el Modo de Bloqueo de Apple, una función de seguridad diseñada para mitigar ataques cibernéticos avanzados.
Ciberdelincuentes utilizan LinkedIn para nuevo ataque cripto
Además de la ingenierÃa social a través de LinkedIn, los piratas informáticos también han usado recientemente una extensión de navegador comprometida.
CEO de cripto detenido por esquema piramidal de cientos de millones
El ex CEO de Goliath Ventures ha sido arrestado por un gran esquema Ponzi en el ámbito de las criptomonedas. El dinero de los inversores se destinó a viviendas de lujo y fiestas.
Los ataques a criptomonedas caen un 69% en un mes: febrero registra el menor daño en once meses
Las pérdidas en criptomonedas disminuyen significativamente en febrero debido a menos ataques importantes y mejor seguridad en el sector.
Más leÃdos
Fundador de Wikipedia considera que Bitcoin ha fracasado y predice una caÃda por debajo de 10,000 dólares
El fundador de Wikipedia anticipa un futuro sombrÃo para Bitcoin, pronosticando un precio de 10,000 dólares en 2025. Estas son sus razones.
Informe de IA advierte sobre ‘economÃa fantasma’ y desempleo masivo
Wall Street experimentó ayer un impacto significativo debido a un informe de IA de Citrini Research, un analista que trabaja bajo un seudónimo.
¿Cuándo volverá a subir el precio de XRP? Esto dice la IA
El precio de XRP cayó un 62 por ciento. Modelos de inteligencia artificial detectan señales de suelo y proyectan recuperación y objetivos de precio hacia 2026.