Un kit de exploits recién identificado que apunta a dispositivos Apple ha generado preocupación entre los investigadores de ciberseguridad después de descubrirse que contiene múltiples vulnerabilidades sofisticadas capaces de comprometer iPhones en una amplia gama de versiones de software.
El conjunto de herramientas, denominado “Coruna”, apunta a iPhones que ejecutan versiones de iOS desde 13.0 hasta 17.2.1, según un informe publicado por el Grupo de Inteligencia de Amenazas de Google.
Los investigadores dijeron que el kit de exploits incluye cinco cadenas completas de exploits de iOS y un total de 23 vulnerabilidades, varias de las cuales dependen de técnicas que anteriormente eran desconocidas para el público.
Las cadenas de exploits son combinaciones de vulnerabilidades que los atacantes utilizan juntas para eludir las protecciones de seguridad y obtener un acceso más profundo a un dispositivo.
En este caso, el kit Coruna parece capaz de aprovechar múltiples vulnerabilidades para escalar privilegios, lo que potencialmente permite a los atacantes tomar control de los iPhones objetivo.
Los investigadores señalaron que algunos de los exploits utilizados en Coruna no habían sido documentados públicamente antes del descubrimiento, lo que sugiere que el kit pudo haber sido desarrollado mediante investigación avanzada de vulnerabilidades.
Estas capacidades suelen estar asociadas con operaciones de ciberespionaje sofisticadas o herramientas de spyware comercial diseñadas para infiltrarse en dispositivos móviles.
Según el informe, se observó que el kit de exploits circulaba en mercados clandestinos de cibercrimen, donde podría ser utilizado por actores maliciosos para lanzar ataques dirigidos contra individuos, organizaciones o blancos de alto valor.
Los expertos en seguridad advierten que las herramientas con múltiples cadenas de exploits aumentan significativamente la probabilidad de una compromisión exitosa, ya que los atacantes pueden intentar varias rutas de ataque si una vulnerabilidad falla.
Los hallazgos resaltan los desafíos de seguridad continuos que enfrentan los fabricantes de teléfonos inteligentes, ya que los atacantes buscan constantemente nuevas vulnerabilidades en los sistemas operativos ampliamente utilizados.
Apple lanza regularmente actualizaciones de software y parches de seguridad destinados a abordar fallos recién descubiertos y fortalecer las defensas de sus dispositivos.
Los analistas de ciberseguridad recomiendan a los usuarios de iPhone mantener sus dispositivos actualizados con las últimas versiones de iOS y evitar instalar software de fuentes no confiables.
Las actualizaciones de seguridad rápidas siguen siendo una de las formas más efectivas de proteger los dispositivos contra exploits recién descubiertos y amenazas móviles emergentes.
Ejecución primero en marketing. Posee cada feed de Web3 con Koinpr.com.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
En el Q1 de 2026, los proyectos Web3 registraron pérdidas de más de 460 millones de dólares debido a hackers y estafas, y los ataques de phishing fueron los predominantes
El informe publicado por Hacken muestra que en el primer trimestre de 2026 los proyectos de Web3 sufrieron pérdidas de 464.5 millones de USD debido a ataques de hackers y estafas, y que las pérdidas por ataques de phishing y de ingeniería social alcanzaron 306 millones de USD. Además, las estafas relacionadas con carteras de hardware representaron la mayor parte de las pérdidas. Asimismo, las vulnerabilidades de los contratos inteligentes y las fallas en el control de acceso también causaron pérdidas significativas. En cuanto a la regulación, el marco legal europeo ha incrementado los requisitos de supervisión de la seguridad.
GateNewshace2h
RAVE desata una fiebre de imitación de monedas con un aumento explosivo; FF e INX revelan el truco del “pump and dump”.
Recientemente, las monedas alternativas, representadas por RAVE, han desatado una intensa fiebre de inversión, pero algunos proyectos estelares de antaño como FF e INX han aprovechado esta ola para llevar a cabo operaciones de “pump and dump”. Al elevar rápidamente el precio de las monedas para atraer a los inversores minoristas, y posteriormente vender a gran escala, provocaron una caída drástica y acelerada del precio. Este tipo de conducta no solo expone las dificultades de liquidez del equipo del proyecto, sino que también daña la confianza de los inversores. Los inversores deben estar atentos a señales como subidas anómalas en el corto plazo para evitar el riesgo de que el mercado sea manipulado.
MarketWhisperhace5h
El FBI y Indonesia desmantelan conjuntamente la red de phishing de W3LL, con un importe involucrado de más de 20 millones de dólares
El FBI de Estados Unidos y la policía de Indonesia colaboraron con éxito para desmantelar una red de phishing W3LL, incautando los equipos relacionados y deteniendo a los sospechosos. El kit de herramientas de phishing W3LL se ofrece a bajo precio para proporcionar páginas de inicio de sesión falsas, y utiliza ataques de intermediario para eludir fácilmente la verificación multifactor, formando un ecosistema delictivo en línea organizado. Esta operación marca la cooperación entre EE. UU. y China en la aplicación de la ley contra delitos informáticos; sin embargo, la amenaza a la seguridad de los usuarios de criptomonedas sigue siendo grave.
MarketWhisperhace9h
Squads Alerta de emergencia: se falsificaron cuentas multisig con envenenamiento de direcciones; se lanzará el mecanismo de lista blanca
El protocolo multisig de la red Solana Squads emite una advertencia, señalando que el atacante lanzó un ataque de envenenamiento de direcciones contra los usuarios, induciéndolos a realizar transferencias indebidas mediante cuentas falsificadas. Squads confirma que no hubo pérdidas de fondos y subraya que se trata de un ataque de ingeniería social y no de una vulnerabilidad del protocolo. Para hacer frente a ello, Squads ya ha implementado medidas de protección, como un sistema de alertas, avisos para cuentas no verificadas de forma interactiva y un mecanismo de lista blanca. Este incidente refleja el crecimiento de las amenazas de ingeniería social en el ecosistema de Solana y ha dado lugar a una revisión de seguridad continua.
MarketWhisperhace9h
Una organización surcoreana de “intermediarios de represalia” cobra en USDT para contratar delitos violentos, y aunque el principal responsable fue arrestado, sigue operando
Corea del Sur ha visto recientemente surgir varias organizaciones de “intermediarios de represalia” que utilizan criptomonedas como medio de pago. Ofrecen servicios de intimidación y asesinato a través de Telegram. Aunque el principal responsable ya ha sido arrestado, los anuncios relacionados siguen publicándose: la policía está investigando más de 50 casos y ha arrestado a unas 30 personas.
GateNewshace11h
Aplicación falsa de Ledger en la App Store de Apple drena el fondo de jubilación de 5,9 BTC del músico
Una aplicación falsa de Ledger en la App Store de Apple engañó al músico Garrett Dutton y le hizo perder 5.9 BTC al introducir su frase semilla. Este caso pone de relieve las estafas de carteras en curso y la explotación de la confianza, ya que el bitcoin robado se blanqueó a través de KuCoin.
CryptoNewsFlashhace16h
