IPhone : Google desenmascara un kit iOS utilizado para phishing cripto
Un kit de explotación sofisticado que apunta a los iPhone ha sido revelado por Google. Nombrado Coruna, se utiliza para robar criptos mediante ataques de phishing. Análisis de una amenaza mayor para los usuarios iOS en 2026.
En breve
- Google revela un kit iOS llamado Coruna usado para robar criptos mediante ataques de phishing, apuntando a iPhone (versiones 13.0 a 17.2.1).
- El kit Coruna explota vulnerabilidades iOS para extraer las frases de recuperación de monederos cripto mediante sitios web maliciosos.
- Para protegerse de Coruna, es crucial actualizar el iPhone, activar el modo bloqueo y evitar enlaces sospechosos relacionados con cripto.
Google revela Coruna, un kit de phishing cripto que apunta a usuarios iOS
En febrero de 2025, el Google Threat Intelligence Group (GTIG) descubrió Coruna, un kit de explotación que apunta específicamente a dispositivos Apple con iOS (versiones 13.0 a 17.2.1). Este kit usa cadenas de exploits avanzadas para comprometer los iPhone mediante sitios web maliciosos. A menudo, sitios falsos de cripto.
Una vez infectado el dispositivo, Coruna extrae las frases de recuperación de los monederos cripto, las contraseñas y otros datos sensibles. GTIG reveló que Coruna ha sido usado por actores maliciosos para apuntar a usuarios de iPhone a través de campañas de phishing. Estos ataques suelen darse en varias etapas:
- Se incita al usuario a visitar un sitio comprometido, donde un script JavaScript identifica el dispositivo y entrega el exploit adecuado;
- Las víctimas, frecuentemente poseedoras de criptomonedas, ven sus activos robados en segundos.
El origen de Coruna sigue siendo confuso, pero GTIG notó similitudes con herramientas previamente atribuidas a grupos estatales. El kit fue detectado en sitios falsos chinos de cripto, así como en ataques dirigidos a usuarios ucranianos. Google alertó a Apple, que desde entonces corrigió algunas vulnerabilidades. Sin embargo, la amenaza persiste para dispositivos sin actualizar.
Phishing cripto: ¿cómo protegerse de Coruna?
Para evitar ser víctima de Coruna, el primer paso es actualizar tu iPhone a la última versión de iOS. Apple ha lanzado parches para las vulnerabilidades explotadas por este kit, lo que hace que los dispositivos actualizados estén inmunes a esta amenaza. Luego, activa también el modo bloqueo (Lockdown Mode), una función diseñada para bloquear ataques sofisticados como Coruna.
Además, evita hacer clic en enlaces sospechosos, especialmente los que provienen de sitios web o correos relacionados con la cripto. Verifica siempre la autenticidad de las URLs y prioriza las plataformas oficiales para tus transacciones. Por último, usa monederos hardware para almacenar tus criptomonedas (bitcoin, ethereum…). Estos ofrecen una capa adicional de seguridad contra ataques en línea.
La revelación de Coruna por Google recuerda que los ataques de phishing cripto se vuelven cada vez más sofisticados. Aunque existen soluciones, la protección de tus activos depende principalmente de tu vigilancia. La cuestión sigue siendo: ¿están los usuarios dispuestos a adoptar las buenas prácticas para protegerse contra estas amenazas en constante evolución?
¡Maximiza tu experiencia en Cointribune con nuestro programa "Read to Earn"! Por cada artículo que leas, gana puntos y accede a recompensas exclusivas. Regístrate ahora y comienza a acumular beneficios.
El mundo está evolucionando y la adaptación es la mejor arma para sobrevivir en este universo ondulante. Originalmente un community manager de criptomonedas, me interesa todo lo que esté directa o indirectamente relacionado con la blockchain y sus derivados. Para compartir mi experiencia y promover un campo que me apasiona, nada mejor que escribir artículos informativos y relajados.
Las ideas y opiniones expresadas en este artículo pertenecen al autor y no deben tomarse como consejo de inversión. Haz tu propia investigación antes de tomar cualquier decisión de inversión.