Google ha lanzado una advertencia para los inversores en criptomonedas tras descubrir «Coruna», un avanzado kit de exploits que ataca iPhones desde versiones antiguas y roba frases necesarias para acceder a billeteras cripto.

Los expertos indican que este software escanea de manera agresiva los dispositivos con sistemas operativos desactualizados y, al encontrar una vulnerabilidad, es capaz de extraer información clave para restaurar billeteras en otro dispositivo.

Para quienes almacenan activos como Bitcoin o Ethereum en su iPhone, una simple falta de actualización de iOS podría resultar en la pérdida total de sus fondos.

Coruna: El Funcionamiento de Este Peligroso Kit

El kit Coruna contiene cinco cadenas de exploits y al menos 23 vulnerabilidades que amenazan dispositivos con iOS desde la versión 13 hasta 17.2.1, lo que amplía notablemente su ámbito de ataque.

El ataque típicamente comienza cuando un usuario visita un sitio web comprometido. En esta instancia, un JavaScript oculto realiza un fingerprint del dispositivo para identificar su modelo, versión de software y configuración de seguridad.

Si el dispositivo se encuentra dentro de los parámetros de vulnerabilidad, Coruna puede transformar una simple navegación en un acceso casi total al equipo, evitando protecciones y permitiendo la instalación de spyware.

Una vez que logra el acceso, el malware extrae datos sensibles del sistema operativo con alta efectividad, lo que dificulta la detección anticipada del ataque.

Los investigadores advierten que el payload está diseñado específicamente para robar criptomonedas, buscando archivos cifrados de billeteras, credenciales y frases de recuperación almacenadas.

Estrategias de Distribución y Ampliación de la Amenaza

El software utiliza tácticas de «watering hole», apuntando a sitios frecuentados por los usuarios de cripto, incluyendo plataformas de trading falsas y páginas de phishing que promueven el vaciamiento de cuentas.

Desenmascarando el Trasfondo Técnico

El análisis revela similitudes entre el código de Coruna y herramientas asociadas a programas cibernéticos del gobierno de Estados Unidos. Se sospecha que este kit ha sido filtrado y hoy circula entre actores del cibercrimen.

Se informa de que el malware actualmente es usado por operativos relacionados con intereses criminales en Rusia y China, lo que agrava la situación para el ecosistema de criptomonedas.

Los expertos destacan que el exploit no es efectivo contra la versión más reciente de iOS, se bloquea al activar el Modo de Bloqueo, y su eficacia disminuye con la navegación privada.

Recomendaciones de Seguridad para Usuarios de iPhone

Se aconseja a los usuarios de iPhone mantener su sistema operativo en la última versión, evitar sitios relacionados con criptomonedas que no conozcan y abstenerse de almacenar frases de recuperación en sus dispositivos.

Nuevas Funciones de iOS para Mejorar la Seguridad

Además de estas advertencias, Apple ha introducido una nueva función en iOS 26 que permite a los usuarios recuperar contraseñas que se perdieron debido a fallos técnicos durante el registro en sitios web.

Este avance busca resolver uno de los problemas más comunes entre los usuarios que utilizan el gestor de contraseñas de Apple, ahorrando tiempo y evitando el frustrante proceso de recuperación.

Gestión Eficaz de Contraseñas en el iPhone

Apple ha diseñado esta funcionalidad para hacer más segura su plataforma. Con la nueva opción, las contraseñas que no se guardaron correctamente permanecerán accesibles por un breve tiempo, facilitando su recuperación sin tener que repetir el registro.