Alerta por Coruna, un sofisticado sistema para hackear iPhone que ya circula entre ciberdelincuentes

2026-03-06 - 19:13

Durante años, Apple ha presumido de que el iPhone es uno de los móviles más seguros del mercado. Pero ni siquiera ese ecosistema cerrado es completamente inmune. Investigadores del Grupo de Inteligencia de Amenazas de Google han descubierto un potente kit de 'hackeo' llamado Coruna que puede comprometer iPhones aprovechando vulnerabilidades del sistema operativo. Lo más llamativo es que esta herramienta, que por su sofisticación podría haber sido creada originalmente para operaciones de espionaje, ha terminado circulando entre diferentes grupos de hackers e incluso ciberdelincuentes. El caso preocupa a los expertos porque demuestra cómo herramientas de ciberespionaje avanzadas pueden acabar reutilizándose en ataques criminales. Un kit con 23 vulnerabilidades para entrar en el iPhone Coruna no es un malware convencional. Se trata de un exploit kit, es decir, un conjunto de herramientas diseñadas para aprovechar fallos del sistema operativo. Según el análisis de Google y otras empresas de ciberseguridad, el kit reúne 23 vulnerabilidades diferentes de iOS organizadas en cinco cadenas completas de ataque, lo que permite saltarse varias de las protecciones del sistema. En algunos casos, el ataque puede iniciarse simplemente visitando una página web comprometida, que ejecuta el código malicioso y permite a los atacantes tomar el control del dispositivo. Una vez dentro, los hackers pueden instalar spyware o malware para acceder a información personal del usuario, desde archivos y mensajes hasta datos financieros o criptomonedas. Un origen que apunta al ciberespionaje Los investigadores creen que Coruna no fue desarrollado por ciberdelincuentes comunes. El nivel técnico del código y su arquitectura sugieren que se trata de una herramienta creada con grandes recursos, probablemente por actores vinculados a gobiernos o empresas de vigilancia. De hecho, el análisis indica que la herramienta apareció primero en ataques de espionaje, antes de ser reutilizada por otros grupos. Con el tiempo también se detectó en campañas criminales destinadas, por ejemplo, a robar criptomonedas a los usuarios de determinadas webs. Este fenómeno recuerda a lo ocurrido con otras herramientas de ciberespionaje que, tras filtrarse, acabaron siendo utilizadas en ataques masivos. Qué modelos de iPhone pueden verse afectados El problema no depende del modelo de iPhone, sino de la versión del sistema operativo instalada. Los investigadores han confirmado que el exploit funcionaba contra dispositivos con iOS 13 hasta iOS 17.2.1. Apple ya ha corregido muchas de estas vulnerabilidades en versiones posteriores del sistema, por lo que actualizar el iPhone sigue siendo la mejor protección frente a este tipo de ataques. Por qué este caso preocupa a los expertos Más allá de la vulnerabilidad concreta, el descubrimiento de Coruna pone sobre la mesa un problema mayor: el mercado de exploits avanzados. Los investigadores advierten de que existe un mercado global poco regulado donde se compran y venden vulnerabilidades zero-day, herramientas extremadamente valiosas que pueden costar millones de dólares. Cuando ese tipo de tecnología se filtra o cambia de manos, puede acabar pasando del espionaje gubernamental al cibercrimen, aumentando el riesgo para usuarios de todo el mundo.