5 de marzo de 2026

Descubren 'Coruna', un potente kit de 'exploits' que ataca iPhones antiguos

Descubren 'Coruna', un potente kit de 'exploits' que ataca iPhones antiguos

Investigadores de Google descubrieron un conjunto de herramientas de ataque llamado 'Coruna' (también conocido como CryptoWaters) que afecta a modelos de iPhone con versiones de iOS entre la 13 y la 17.2.1. Este 'exploit kit' (una colección de 'exploits' o vulnerabilidades usadas para atacar) contiene 23 'exploits' diferentes organizados en cinco cadenas de ataque completas. Lo preocupante es que este kit ha estado circulando entre distintos grupos de cibercriminales, desde operaciones de vigilancia comercial hasta atacantes con respaldo gubernamental y, finalmente, llegando a manos de delincuentes con motivaciones financieras en China.

Cómo funciona 'Coruna'

El valor de 'Coruna' reside en su amplia colección de 'exploits' para iOS, algunos de los cuales utilizan técnicas de explotación no públicas y métodos para evitar las protecciones de seguridad. Este 'exploit kit' se integra con un 'framework' (estructura de software) diseñado para:

  • Identificar el modelo de iPhone y la versión de iOS.
  • Cargar el 'exploit' adecuado para esa configuración.
  • Ejecutar código malicioso.

Por ejemplo, 'Coruna' utiliza la vulnerabilidad CVE-2024-23222 (un fallo de seguridad específico identificado con un código único) en WebKit, el motor del navegador Safari. Apple ya solucionó este problema en enero de 2024 con las versiones iOS 17.3, iPadOS 17.3, iOS 16.7.5 e iPadOS 16.7.5.

Quién está detrás de 'Coruna' y a quién afecta

Se cree que 'Coruna' ha cambiado de manos varias veces desde febrero de 2025. Inicialmente, se usó en operaciones de vigilancia comercial, luego pasó a un atacante respaldado por un gobierno y, finalmente, en diciembre, llegó a un grupo de cibercriminales con base en China (rastreado como UNC6691) que lo utiliza para robar criptomonedas e información sensible. También se ha relacionado con un grupo de espionaje ruso llamado UNC6353, que lo utilizó para atacar a usuarios de iPhone en Ucrania. Un aspecto importante es que Coruna parece evitar atacar dispositivos con el

Fuente: https://www.wired.com/story/coruna-iphone-hacking-toolkit-us-government/
← Anterior Aumentan los ataques de 'hacktivismo' tr...
Siguiente → Nueva guía para controlar el uso de la I...
Escrito por:
Luis Carreón
📰 Otras noticias del día
Aumentan los ataques de 'hacktivismo' tras conflicto en Medio Oriente: ¿Qué está pasando?
Nueva guía para controlar el uso de la IA y mejorar la gobernanza en las empresas
📧 Suscríbete

Recibe las últimas noticias de ciberseguridad directamente en tu email.

CiberRadar
← Volver al inicio