Hack news
Investigadores de seguridad de Google han descubierto un nuevo kit de explotación dirigido específicamente a usuarios de iPhone. La herramienta, llamada Coruna, aprovecha vulnerabilidades en versiones antiguas de iOS para robar las frases semilla de cripto monederos. Quien tenga acceso a estas palabras de recuperación tiene control total sobre el monedero y sus criptomonedas.
Descubren 23 exploits y 5 cadenas de ataque
Según el Google Threat Intelligence Group, Coruna contiene cinco cadenas de ataque completas y un total de 23 exploits diferentes, incluyendo vulnerabilidades que no eran previamente conocidas públicamente. La herramienta se dirige a iPhones con versiones de iOS entre 13.0 y 17.2.1.
Google detectó el kit por primera vez en febrero de 2025. Inicialmente, su uso fue vinculado a un presunto grupo de espionaje ruso que realizaba ataques a objetivos ucranianos mediante sitios web comprometidos. El exploit se distribuía de manera selectiva, enfocándose exclusivamente en usuarios de iPhone de ciertas regiones.
Falsos sitios web se hacen pasar por exchanges de criptomonedas
Más adelante en 2025, la misma tecnología apareció en numerosos sitios web falsos de China. Muchos se hacían pasar por plataformas financieras o servicios de criptomonedas, incluyendo una página que imitaba al exchange de criptomonedas WEEX.
Cuando un usuario de iPhone visita uno de estos sitios, el kit de explotación se carga automáticamente. Luego, el software intenta recolectar frases semilla y verifica si hay aplicaciones populares de criptomonedas como MetaMask y Uniswap en el dispositivo para sustraer activos digitales.
Posible desarrollo para el gobierno de EE.UU.
Google no ha mencionado el nombre de la empresa de origen del kit de explotación. Sin embargo, según la empresa de seguridad iVerify, la complejidad del software sugiere la participación del gobierno estadounidense. Rocky Cole, cofundador, indicó a WIRED que el desarrollo probablemente costó millones de dólares y que partes del código coinciden con proyectos previamente atribuidos al gobierno.
La empresa de ciberseguridad Kaspersky añade matices a esta afirmación. Un investigador principal declaró que no hay pruebas concluyentes que vinculen el código con los mismos desarrolladores.
Actualiza tu iPhone lo antes posible
El kit de explotación no funciona en la versión más reciente de iOS. Google recomienda a los usuarios de iPhone actualizar su dispositivo lo más pronto posible. Aquellos que no puedan hacerlo pueden activar el Modo de Bloqueo de Apple, una función de seguridad diseñada para mitigar ataques cibernéticos avanzados.
Humanity Protocol sufre hackeo: H-token se desploma más del 80% tras robo de $36 millones
El proyecto de criptomonedas Humanity Protocol ha sido víctima de un importante hackeo en el que se han robado más de 36 millones de dólares en activos digitales.
Anthropic advierte: los hackers utilizan cada vez más la IA para ciberataques
Los ciberdelincuentes recurren con mayor frecuencia a la inteligencia artificial para llevar a cabo ataques cibernéticos. Así lo revela una nueva investigación de la empresa de inteligencia artificial Anthropic.
La plataforma DeFi Radiant Capital se detiene tras devastador hackeo norcoreano
La plataforma de préstamos criptográficos Radiant Capital ha anunciado que detiene el desarrollo de su protocolo.
Más leídos
La UE cierra la puerta a las criptobolsas sin licencia el 1 de julio
El 1 de julio finaliza el periodo de transición de la legislación cripto de la UE. Las bolsas sin licencia ya no podrán atender a clientes europeos.
El precio de Cardano cae por debajo de 0,16 dólares, Hoskinson se retira
El valor de Cardano cae por debajo de 0,16 dólares, el nivel más bajo desde 2020. El fundador Charles Hoskinson anuncia un descanso.
La IA predice el precio de Stellar (XLM) para finales de 2026
ChatGPT pronostica tres escenarios para el precio de XLM a finales de 2026. En un caso extremadamente optimista, la moneda podría alcanzar los 3 dólares.