5 de marzo, Google Threat Intelligence Group (GTIG) publicó recientemente un informe de seguridad en el que los investigadores descubrieron una nueva herramienta de explotación de vulnerabilidades en iPhone llamada “Coruna”, utilizada para robar frases de recuperación de monederos de criptomonedas y datos financieros. Esta herramienta apunta a dispositivos que ejecutan iOS 13.0 a 17.2.1, lanzando ataques dirigidos mediante múltiples cadenas de explotación de vulnerabilidades, lo que ha generado gran atención en el ámbito de la seguridad móvil.
El informe indica que “Coruna” contiene cinco cadenas completas de explotación de vulnerabilidades en iOS, involucrando un total de 23 fallos de seguridad, algunos de los cuales nunca habían sido divulgados previamente. Los investigadores de Google afirmaron que detectaron por primera vez la actividad de ataque en febrero de 2025 y que la herramienta inicialmente fue sospechosamente utilizada por un grupo de espías ruso para ataques cibernéticos contra usuarios ucranianos. Posteriormente, también fue empleada para falsificar sitios web relacionados con servicios financieros y activos criptográficos, induciendo a los usuarios a visitar estos sitios y permitiendo la extracción de información.
El método principal de ataque consiste en la inserción de código malicioso en páginas web. Cuando un usuario de iPhone visita un sitio web específico, el marco de JavaScript en la página realiza una huella digital del dispositivo, verificando la versión del sistema antes de cargar el exploit correspondiente. Los investigadores encontraron el mismo marco en varios sitios ucranianos comprometidos y notaron que el sistema solo envía el código de ataque a dispositivos iPhone en regiones específicas.
En diciembre de 2025, el equipo de investigación detectó que el mismo marco se utilizaba en numerosos sitios falsificados en chino relacionados con servicios financieros, incluyendo páginas que imitaban plataformas de criptomonedas. Cuando las víctimas acceden a estos sitios desde un dispositivo iOS, la herramienta de ataque escanea información sensible del dispositivo, como frases de recuperación, frases de respaldo o datos de cuentas bancarias en texto, además de intentar leer datos de aplicaciones comunes de monederos criptográficos, con el fin de obtener control sobre los activos digitales.
Google señala que actualmente esta herramienta de explotación no puede ejecutarse en las versiones más recientes de iOS, por lo que recomienda a los usuarios de iPhone actualizar su sistema lo antes posible. Si no es posible actualizar, se sugiere activar el “Modo de bloqueo” proporcionado por Apple para resistir ataques cibernéticos complejos.
Al mismo tiempo, las discusiones sobre el origen de “Coruna” también han generado controversia. Rocky Cole, cofundador de la empresa de seguridad móvil iVerify, afirmó en una entrevista que la complejidad de esta herramienta es muy alta, con costos de desarrollo que podrían alcanzar varios millones de dólares, y que comparte algunos módulos similares a las herramientas de red del gobierno de EE. UU. Sin embargo, expertos del laboratorio de seguridad Kaspersky señalaron que no hay evidencia suficiente para vincular directamente su código con ninguna herramienta conocida.
Los expertos en seguridad advierten que los usuarios de criptomonedas deben estar atentos a páginas de phishing al usar monederos en sus teléfonos o al acceder a sitios relacionados, y mantener sus dispositivos actualizados para reducir el riesgo de filtración de frases de recuperación y robo de activos digitales.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Un CEX extorsionado no cede: afecta a unos 2000 cuentas, la seguridad de los fondos de los clientes no está amenazada
Una bolsa de criptomonedas sufrió chantaje por parte de una organización criminal, que afirmó que publicaría videos de acceso a los sistemas internos. La bolsa confirmó que no hubo una intrusión sistemática, que los fondos de los clientes están seguros y que, debido a un comportamiento indebido del personal de atención al cliente, se accedió a los datos de aproximadamente 2000 cuentas; se rescindieron los permisos correspondientes y se reforzaron los controles de seguridad. La empresa está colaborando con las autoridades encargadas de hacer cumplir la ley en la investigación.
GateNewshace1h
El cofundador de Solana, toly: debe construirse una stablecoin de capa base que solo pueda congelarse con autorización de un tribunal
El cofundador de Solana, toly, señaló que la industria necesita una stablecoin que solo se pueda congelar bajo una orden judicial, en contra de otros factores de congelación. Sugiere que el protocolo emita, en la capa base, una stablecoin con una estrategia de congelación personalizada y que refuerce las medidas de seguridad. Esta postura se deriva de la respuesta reciente de Circle al incidente de hackeo del protocolo Drift, lo que ha dado lugar a debates sobre las stablecoins centralizadas.
GateNewshace1h
El atacante acuña 1B DOT y lo vende para $237K ETH
Un incidente de seguridad que involucró la versión ERC-20 de Polkadot en Ethereum generó preocupaciones, destacando los riesgos de los activos tokenizados y entre cadenas. Un atacante aprovechó una falla para acuñar y vender 1 mil millones de tokens DOT, provocando un colapso del mercado y poniendo de manifiesto vulnerabilidades en la gestión de contratos inteligentes.
Coinfomaniahace4h
La estrella de la música G. Love pierde 5,9 bitcoins en un impactante fraude de la App Store
_El músico G. Love pierde 5.9 BTC en una estafa de una app falsa de Ledger, lo que genera serias preocupaciones sobre la seguridad de las criptomonedas y la concienciación de los usuarios en todo el mundo._
Una gran estafa de criptomonedas ha afectado a Garrett Dutton, conocido ampliamente como G. Love. El cantante estadounidense perdió 5.9 Bitcoin valorados en casi 420,000. La pérdida ocurrió cuando él t
LiveBTCNewshace4h
Aave en crisis de confianza: los proveedores de servicios se marchan en masa; “tecnología, gobernanza y control de riesgos” sucumben por completo
Autor: Jae, PANews
En comparación con la presión externa de un mercado bajista, dentro de Aave aparece primero un “cisne negro”.
Aave, que ha dominado durante mucho tiempo el trono de los protocolos de préstamos, está atravesando el movimiento ecológico más violento desde su creación. No hay ataques de hackers, ni vulnerabilidades de código; lo que hay es descontrol de poder y ruptura de intereses.
Desde la determinante salida de BGD Labs, uno de los pilares técnicos, hasta el enfrentamiento público de la iniciativa de gobernanza ACI (Aave Chan Initiative), y luego el anuncio oficial de separación con su administrador de riesgos, Chaos Labs, está teniendo lugar una “gran retirada” de los proveedores de servicios.
La profundidad de este pulso va mucho más allá de una disputa de cooperación, y desencadenó esto
区块客hace5h
Polkadot sufre un exploit de puente, el atacante acuña 1B $DOT en Ethereum
Polkadot se enfrentó a una importante brecha de seguridad en la que un atacante acuñó 1B $DOT coins en Ethereum mediante un puente de 3eros, drenando más de $240,000 en $ETH. Este incidente resalta vulnerabilidades continuas en la infraestructura entre cadenas y su impacto en la estabilidad del mercado.
BlockChainReporterhace5h
