Un nuevo descubrimiento en el mundo de la ciberseguridad ha encendido las alarmas entre expertos y empresas tecnológicas. Investigadores de Google han identificado “Coruna”, un sofisticado kit de exploits capaz de hackear iPhones simplemente visitando una página web maliciosa, lo que supone uno de los ataques más complejos detectados hasta ahora en el ecosistema de Apple.
La gravedad del asunto no está solo en su potencia técnica, sino en su origen y evolución: todo apunta a que esta herramienta pudo haber sido diseñada originalmente para operaciones de inteligencia y posteriormente terminó circulando entre hackers y grupos criminales.
Qué es Coruna y por qué preocupa a los expertos
Coruna es un kit de exploits para iOS, es decir, un conjunto de herramientas diseñadas para aprovechar vulnerabilidades del sistema operativo de Apple. Este kit utiliza 23 fallos distintos en iOS combinados en cinco cadenas completas de ataque, lo que le permite saltarse múltiples capas de seguridad del dispositivo.
Su funcionamiento es especialmente peligroso porque no requiere interacción del usuario más allá de abrir una página web comprometida. A partir de ahí, el ataque puede ejecutar código malicioso, instalar spyware o robar información personal del teléfono.
Entre los datos que podría extraer se encuentran:
- mensajes y archivos multimedia
- credenciales y datos financieros
- carteras de criptomonedas
- información personal almacenada en el dispositivo
Este tipo de herramientas se conocen como “exploit kits web”, software que detecta automáticamente las vulnerabilidades del navegador o del sistema y ejecuta el ataque apropiado sin intervención del usuario.
De herramienta de espionaje a arma del cibercrimen
Los investigadores del Google Threat Intelligence Group (GTIG) detectaron inicialmente partes del kit en 2025 en campañas de vigilancia vinculadas a empresas de spyware. Más tarde, una versión más completa apareció en ataques relacionados con grupos de espionaje y cibercriminales internacionales.
Por ejemplo:
- Un grupo vinculado a la inteligencia rusa utilizó el exploit en páginas web ucranianas para espiar a usuarios.
- Posteriormente apareció en campañas dirigidas a robar criptomonedas mediante sitios web falsos de apuestas o trading.
Este salto desde operaciones de espionaje a ataques masivos ha encendido las alarmas en la industria de la seguridad, porque indica que herramientas de nivel gubernamental pueden terminar circulando en mercados clandestinos.
Qué iPhone están en riesgo
El exploit afecta a dispositivos con iOS entre la versión 13.0 y la 17.2.1, sistemas que estuvieron activos entre 2019 y 2023.
Según estimaciones de investigadores, más de 40.000 dispositivos pudieron verse comprometidos en algunas campañas detectadas.
La mayoría de los ataques explotan fallos en WebKit, el motor del navegador Safari que utilizan muchas aplicaciones de iOS.
Cómo proteger tu iPhone
La mitigación, afortunadamente, es relativamente clara desde el punto de vista operativo:
- Actualizar iOS a la última versión disponible. Apple ya ha corregido las vulnerabilidades utilizadas por Coruna.
- Activar el Modo de Aislamiento (Lockdown Mode) si existe riesgo de ataques avanzados.
- Evitar navegar en sitios web sospechosos o enlaces desconocidos.
Curiosamente, el propio exploit detecta si el iPhone tiene activado el modo de aislamiento y detiene el ataque para evitar ser descubierto, lo que evidencia su alto nivel de sofisticación.
✅ Conclusión:
Coruna marca un punto de inflexión en la seguridad móvil. Demuestra que incluso plataformas consideradas muy seguras pueden ser vulnerables cuando herramientas avanzadas de espionaje terminan filtrándose al mercado negro. La lección es clara: mantener el sistema actualizado ya no es una recomendación, es una política de supervivencia digital.