Hack news
Investigadores de seguridad de Google han descubierto un nuevo kit de explotación dirigido específicamente a usuarios de iPhone. La herramienta, llamada Coruna, aprovecha vulnerabilidades en versiones antiguas de iOS para robar las frases semilla de cripto monederos. Quien tenga acceso a estas palabras de recuperación tiene control total sobre el monedero y sus criptomonedas.
Descubren 23 exploits y 5 cadenas de ataque
Según el Google Threat Intelligence Group, Coruna contiene cinco cadenas de ataque completas y un total de 23 exploits diferentes, incluyendo vulnerabilidades que no eran previamente conocidas públicamente. La herramienta se dirige a iPhones con versiones de iOS entre 13.0 y 17.2.1.
Google detectó el kit por primera vez en febrero de 2025. Inicialmente, su uso fue vinculado a un presunto grupo de espionaje ruso que realizaba ataques a objetivos ucranianos mediante sitios web comprometidos. El exploit se distribuía de manera selectiva, enfocándose exclusivamente en usuarios de iPhone de ciertas regiones.
Falsos sitios web se hacen pasar por exchanges de criptomonedas
Más adelante en 2025, la misma tecnología apareció en numerosos sitios web falsos de China. Muchos se hacían pasar por plataformas financieras o servicios de criptomonedas, incluyendo una página que imitaba al exchange de criptomonedas WEEX.
Cuando un usuario de iPhone visita uno de estos sitios, el kit de explotación se carga automáticamente. Luego, el software intenta recolectar frases semilla y verifica si hay aplicaciones populares de criptomonedas como MetaMask y Uniswap en el dispositivo para sustraer activos digitales.
Posible desarrollo para el gobierno de EE.UU.
Google no ha mencionado el nombre de la empresa de origen del kit de explotación. Sin embargo, según la empresa de seguridad iVerify, la complejidad del software sugiere la participación del gobierno estadounidense. Rocky Cole, cofundador, indicó a WIRED que el desarrollo probablemente costó millones de dólares y que partes del código coinciden con proyectos previamente atribuidos al gobierno.
La empresa de ciberseguridad Kaspersky añade matices a esta afirmación. Un investigador principal declaró que no hay pruebas concluyentes que vinculen el código con los mismos desarrolladores.
Actualiza tu iPhone lo antes posible
El kit de explotación no funciona en la versión más reciente de iOS. Google recomienda a los usuarios de iPhone actualizar su dispositivo lo más pronto posible. Aquellos que no puedan hacerlo pueden activar el Modo de Bloqueo de Apple, una función de seguridad diseñada para mitigar ataques cibernéticos avanzados.
Pánico en DeFi: miles de millones desaparecen tras hackeo en Aave
Miles de millones desaparecen de Aave tras hackeo, mientras los inversores de DeFi retiran fondos masivamente por miedo a los riesgos e incertidumbre.
Hacker utiliza IA para atacar Vercel: datos de criptomonedas a la venta
La empresa, ampliamente utilizada por desarrolladores y proyectos de criptomonedas, confirmó el incidente en un comunicado oficial.
Hacker secuestra el acceso a Ethereum eth.limo mediante falsa llamada telefónica a la proveedora
El portal eth.limo del Servicio de Nombres de Ethereum (ENS) fue víctima de un ataque dirigido que resultó en la apropiación del dominio el viernes pasado.
Más leídos
Pequeña criptomoneda sube un 3.600% en una semana, pero analistas sospechan fraude
El valor de mercado de RaveDAO pasó de $60 millones a $2.270 millones. Descubre qué hay detrás de este incremento masivo.
Empleados de Kraken fotografiaron datos de clientes: la criptoempresa está siendo extorsionada
La plataforma de criptomonedas Kraken está siendo extorsionada por un grupo delictivo que afirma tener datos de clientes. Se presume que nombres y direcciones de unos 2,000 clientes han sido filtrados.
Videollamadas falsas y phishing con IA: así hackeó Corea del Norte la cripto billetera Zerion
Hackers supuestamente vinculados a Corea del Norte utilizaron IA para engañar a empleados de la cripto billetera Zerion. Se robaron 100.000 dólares.