Google acaba de revelar uno de los ataques mas sofisticados contra iPhones jamas documentados. Se llama Coruna (tambien conocido como CryptoWaters), un kit de exploit que contiene 23 vulnerabilidades y 5 cadenas de exploit completas dirigidas a iPhones con iOS 13.0 a 17.2.1. El objetivo principal: robar Bitcoin y criptomonedas de usuarios desprevenidos. Despues de analizar el reporte de Google, puedo decir que esto cambia las reglas del juego en seguridad movil.
Que es Coruna y por que es tan peligroso
El Google Threat Intelligence Group (GTIG) publico sus hallazgos el 3 de marzo de 2026. Coruna no es un malware comun: es un kit de explotacion de nivel estatal que paso de manos de vendedores de vigilancia a grupos criminales chinos.
Lo que hace especialmente peligroso a Coruna es su cadena de ataque:
- Visitas una web comprometida (ataque "watering hole")
- El exploit ejecuta codigo remoto via Safari (CVE-2024-23222)
- Escala privilegios para tomar control total del iPhone
- Instala payloads disfrazados como archivos .min.js
- Roba claves privadas de wallets de criptomonedas
Quien esta detras del ataque
| Fase | Actor | Objetivo | Periodo |
|---|---|---|---|
| 1 | Vendedor de vigilancia | Espionaje dirigido | Feb 2025 |
| 2 | UNC6353 (Ucrania) | Ataques watering hole | Mid 2025 |
| 3 | UNC6691 (China) | Robo masivo de cripto | Late 2025 - 2026 |
Segun iVerify, esto marca la primera explotacion masiva observada contra dispositivos iOS. El kit paso de ser una herramienta de espionaje gubernamental a una maquina de robo financiero a escala industrial.
Como saber si tu iPhone esta en riesgo
Tu iPhone es vulnerable si cumple AMBAS condiciones:
- Ejecuta iOS 17.2.1 o anterior (cualquier version desde iOS 13.0)
- Usas Safari para navegar (el exploit entra via WebKit)
Para verificar tu version de iOS:
Ajustes > General > Informacion > Version del softwareSi dice 17.3 o superior (incluyendo iOS 18.x), estas protegido. Coruna NO funciona en versiones recientes.
Como protegerte ahora mismo
En mi experiencia con amenazas de seguridad movil, estas son las acciones inmediatas:
- Actualiza iOS inmediatamente:
Ajustes > General > Actualizacion de software - Activa Lockdown Mode si manejas criptomonedas:
Ajustes > Privacidad y seguridad > Modo de aislamiento. Google confirmo que Coruna se autodestruye al detectar Lockdown Mode activo. - Mueve cripto a hardware wallet: Las claves almacenadas en un Ledger o Trezor nunca tocan el entorno iOS. Un iPhone comprometido no puede acceder a fondos offline.
- Revisa actividad sospechosa en tus wallets de cripto. Si ves transacciones no autorizadas, mueve fondos restantes inmediatamente.
Problemas comunes
No puedo actualizar iOS (dice que no hay espacio)
Libera al menos 3GB: borra fotos/videos antiguos, apps que no uses, o conecta a WiFi y deja el telefono cargando toda la noche (iOS descarga la actualizacion automaticamente).
Tengo un iPhone antiguo que no soporta iOS 17.3+
Si tienes iPhone 8 o anterior, NO puedes actualizar a iOS 17. Tu mejor proteccion es activar Lockdown Mode (disponible desde iOS 16) y evitar navegar sitios desconocidos en Safari. Llevo tiempo recomendando a usuarios de dispositivos antiguos que usen un navegador alternativo como Firefox Focus.
Ya me robaron criptomonedas, que hago?
Documenta las transacciones, reporta a la policia local y a la plataforma exchange. Mueve fondos restantes a una wallet nueva en un dispositivo limpio. Desafortunadamente, las transacciones en blockchain son irreversibles.
