Un kit de exploits recién identificado que apunta a dispositivos Apple ha generado preocupación entre los investigadores de ciberseguridad después de descubrirse que contiene múltiples vulnerabilidades sofisticadas capaces de comprometer iPhones en una amplia gama de versiones de software.
El conjunto de herramientas, denominado “Coruna”, apunta a iPhones que ejecutan versiones de iOS desde 13.0 hasta 17.2.1, según un informe publicado por el Grupo de Inteligencia de Amenazas de Google.
Los investigadores dijeron que el kit de exploits incluye cinco cadenas completas de exploits de iOS y un total de 23 vulnerabilidades, varias de las cuales dependen de técnicas que anteriormente eran desconocidas para el público.
Las cadenas de exploits son combinaciones de vulnerabilidades que los atacantes utilizan juntas para eludir las protecciones de seguridad y obtener un acceso más profundo a un dispositivo.
En este caso, el kit Coruna parece capaz de aprovechar múltiples vulnerabilidades para escalar privilegios, lo que potencialmente permite a los atacantes tomar control de los iPhones objetivo.
Los investigadores señalaron que algunos de los exploits utilizados en Coruna no habían sido documentados públicamente antes del descubrimiento, lo que sugiere que el kit pudo haber sido desarrollado mediante investigación avanzada de vulnerabilidades.
Estas capacidades suelen estar asociadas con operaciones de ciberespionaje sofisticadas o herramientas de spyware comercial diseñadas para infiltrarse en dispositivos móviles.
Según el informe, se observó que el kit de exploits circulaba en mercados clandestinos de cibercrimen, donde podría ser utilizado por actores maliciosos para lanzar ataques dirigidos contra individuos, organizaciones o blancos de alto valor.
Los expertos en seguridad advierten que las herramientas con múltiples cadenas de exploits aumentan significativamente la probabilidad de una compromisión exitosa, ya que los atacantes pueden intentar varias rutas de ataque si una vulnerabilidad falla.
Los hallazgos resaltan los desafíos de seguridad continuos que enfrentan los fabricantes de teléfonos inteligentes, ya que los atacantes buscan constantemente nuevas vulnerabilidades en los sistemas operativos ampliamente utilizados.
Apple lanza regularmente actualizaciones de software y parches de seguridad destinados a abordar fallos recién descubiertos y fortalecer las defensas de sus dispositivos.
Los analistas de ciberseguridad recomiendan a los usuarios de iPhone mantener sus dispositivos actualizados con las últimas versiones de iOS y evitar instalar software de fuentes no confiables.
Las actualizaciones de seguridad rápidas siguen siendo una de las formas más efectivas de proteger los dispositivos contra exploits recién descubiertos y amenazas móviles emergentes.
Ejecución primero en marketing. Posee cada feed de Web3 con Koinpr.com.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Estafa de “Laptop Farm” de desarrolladores de TI de Corea del Norte: el cómplice estadounidense fue condenado a 7-9 años, acumuló 2,800 millones de dólares en dos años
Informe de Fortune: Corea del Norte, a través de granjas de portátiles dentro de Estados Unidos, obtuvo aproximadamente 2.800 millones de dólares de ingresos acumulados en dos años para apoyar armas nucleares; tributo anual de 250–600 millones de dólares. El sospechoso estadounidense Kejia Wang y Zhenxing Wang fueron condenados a 7,5 años y 9 años, respectivamente, por estar implicados en más de 100 empresas y 80 casos de suplantación de identidad. Corea del Norte opera en Estados Unidos mediante identidades estadounidenses y dispositivos fijos, y gran parte de los fondos se convierten en efectivo a través de criptomonedas. Los expertos advierten que la red de cómplices dentro del país aún existe; las empresas deben reforzar la verificación de identidad, el seguimiento de direcciones y el análisis de zona horaria/IP.
ChainNewsAbmediahace2h
La policía de Hong Kong advierte de un aumento de las estafas cripto; Dos mujeres pierden US$1,24M en las últimas semanas
Boletín de Gate News, 25 de abril — Dos mujeres de Hong Kong perdieron en total 9,7 millones de HK$ (US$1,24 millones) a estafadores de criptomonedas en las últimas semanas, lo que llevó a la policía local a emitir una advertencia pública. La policía de Hong Kong informó de más de 80 casos de fraude en una sola semana, con pérdidas totales que superan HK$80 millón (U
GateNewshace2h
Familias de malware para Android atacan aplicaciones bancarias y cripto de 800+ con tasas de detección casi nulas: Zimperium
Mensaje de Gate News, 25 de abril — La empresa de ciberseguridad Zimperium ha identificado cuatro familias activas de malware—RecruitRat, SaferRat, Astrinox y Massiv—dirigidas a más de 800 aplicaciones en los sectores de banca, criptomonedas y redes sociales. Las campañas emplean técnicas avanzadas de evasión del análisis y
GateNewshace5h
El token TRADOOR cae un 90% en 30 minutos en medio de sospechas de manipulación de precios y wash trading
Mensaje de Gate News, 25 de abril — El token TRADOOR registró una brusca caída del 90% de su precio en 30 minutos a las 2:00 AM de hoy, según el analista on-chain Specter. El token había subido hasta un 900% desde marzo de 2026 antes del repentino colapso, lo que genera sospechas de manipulación de precios y operaciones coordinadas
GateNewshace6h
El protocolo de préstamos Purrlend sufre un ataque y pierde $1.52 millones entre MegaETH y HyperEVM
Mensaje de Gate News, 25 de abril: el protocolo de préstamos Purrlend cayó víctima de ataques en ambas redes, MegaETH e HyperEVM, hoy, lo que resultó en pérdidas de aproximadamente $1.52 millones.
Los atacantes extrajeron aproximadamente $1.2 millones en activos de la red HyperEVM, incluidos 449,683 USDC, 214,125
GateNewshace7h
Ben Pasternak Arrestado por Agresión en Hotel de NYC en Medio de una Demanda por Fraude Cripto de $54M sobre el Token Believe
Mensaje de Gate News, 25 de abril — Ben Pasternak, el emprendedor australiano de 26 años detrás de la plataforma SocialFi Believe basada en Solana, fue arrestado el 22 de abril y acusado de estrangulamiento de segundo grado y dos cargos de agresión de tercer grado tras una presunta pelea física con su ex-g
GateNewshace8h
