Nuevo kit de hacking amenaza la seguridad de iPhones antiguos

La amenaza de las herramientas de hacking: un riesgo creciente para los usuarios de iPhone

Recientemente, se ha revelado una alarmante situación en el ámbito de la ciberseguridad que pone en jaque la integridad de los dispositivos móviles de Apple. Investigadores de seguridad han identificado un conjunto de potentes herramientas de hacking que son capaces de comprometer iPhones que funcionan con software más antiguo. Lo más inquietante es que estas herramientas, inicialmente desarrolladas para su uso gubernamental, han caído en manos de cibercriminales, lo que plantea serias preocupaciones sobre la seguridad digital a nivel global.

La historia detrás de Coruna

El exploit kit, denominado Coruna, fue identificado por Google en febrero de 2025, durante un intento de un proveedor de vigilancia de hackear el teléfono de una persona en nombre de un cliente gubernamental. Este kit no solo fue descubierto en este contexto, sino que también fue utilizado en campañas de espionaje a gran escala dirigidas a usuarios en Ucrania por un grupo de espionaje ruso. Posteriormente, se constató que cibercriminales en China también estaban utilizando este kit para fines financieros.

La proliferación de herramientas de hacking como Coruna demuestra cómo los mecanismos diseñados para la vigilancia gubernamental pueden terminar en manos equivocadas.

Los investigadores de Google no han podido determinar con exactitud cómo se filtraron o proliferaron estas herramientas. Sin embargo, han advertido sobre un mercado emergente para los exploits "de segunda mano", que son vendidos a hackers motivados por el dinero. Este mercado negro está alimentado por la demanda de cibercriminales que buscan maximizar el valor de los exploits.

Vulnerabilidades críticas en iPhones

Una de las características más alarmantes del kit Coruna es su capacidad para eludir las defensas del iPhone simplemente al visitar un sitio web malicioso que contenga el código de explotación. Este tipo de ataque, conocido como ataque "watering hole", se basa en engañar a los usuarios para que accedan a enlaces maliciosos. Según Google, el kit Coruna puede hackear un iPhone de cinco maneras distintas, aprovechando y encadenando un total de 23 vulnerabilidades diferentes en su arsenal digital. Los dispositivos afectados son aquellos que operan con iOS desde la versión 13 hasta la 17.2.1, que fue lanzada en diciembre de 2023.

Las herramientas de hacking como Coruna representan un riesgo inminente para la privacidad y seguridad de millones de usuarios de iPhone en todo el mundo.

Los efectos de estos ataques pueden ser devastadores, no solo para la privacidad de los individuos, sino también para la seguridad nacional. Las implicaciones de la fuga de estas herramientas pueden llevar a un aumento en el espionaje, el robo de información sensible y otras actividades delictivas que podrían afectar a la sociedad en su conjunto.

Un precedente inquietante

La historia de las herramientas de hacking filtradas no es nueva. En 2017, la Agencia de Seguridad Nacional de Estados Unidos (NSA) descubrió que algunas de sus herramientas para hackear computadoras con Windows habían sido robadas. Uno de los exploits más notorios, conocido como EternalBlue, fue publicado posteriormente y utilizado por cibercriminales en ataques devastadores, como el ataque de ransomware WannaCry en 2017, atribuido a Corea del Norte.

Además, el caso de Peter Williams, exjefe del contratista de defensa estadounidense L3Harris Trenchant, subraya aún más la gravedad de la situación. Williams fue condenado a más de siete años de prisión por robar y vender ocho exploits a un intermediario conocido por trabajar con el gobierno ruso. Según los fiscales, estos exploits eran capaces de comprometer "millones de computadoras y dispositivos" en todo el mundo.

La venta de exploits a intermediarios plantea un dilema ético y de seguridad que afecta a todos los usuarios de tecnología moderna.

Este tipo de incidentes pone de manifiesto cómo la seguridad cibernética puede ser socavada por la codicia y la falta de control sobre las herramientas que se desarrollan para fines de seguridad nacional. La posibilidad de que estas herramientas caigan en manos equivocadas representa un riesgo no solo para los individuos, sino también para las infraestructuras críticas y la seguridad nacional.

La respuesta de la comunidad de ciberseguridad

En medio de estas preocupaciones, las empresas de seguridad móvil, como iVerify, están trabajando para evaluar y contrarrestar la amenaza que representan estos exploits. iVerify ha logrado obtener y desensamblar las herramientas de hacking, y ha vinculado el kit Coruna al gobierno de Estados Unidos, basándose en similitudes con herramientas de hacking previamente atribuidas a dicho país.

La advertencia de iVerify es clara: "Cuanto más se utilicen estas herramientas, más probable será que se produzca una fuga". Esto sugiere que, a medida que los gobiernos y las organizaciones aumentan su capacidad de vigilancia, también deben ser conscientes del riesgo inherente de que estas herramientas se filtren y sean utilizadas de manera indebida.

El papel de los usuarios en la seguridad digital

A medida que la tecnología avanza, también lo hacen las tácticas de los cibercriminales. Los usuarios deben ser más conscientes de los riesgos que enfrentan y adoptar medidas proactivas para proteger sus dispositivos. Esto incluye la actualización regular de software, el uso de soluciones de seguridad y la educación sobre los peligros de los enlaces maliciosos y los sitios web sospechosos.

La responsabilidad de la seguridad digital no recae únicamente en las empresas tecnológicas, sino también en los propios usuarios.

Los usuarios de iPhone, en particular, deben estar alerta y ser críticos con respecto a las aplicaciones que instalan y los enlaces que hacen clic. Las actualizaciones de seguridad son cruciales, ya que a menudo abordan vulnerabilidades que podrían ser explotadas por herramientas como Coruna. La concienciación y la educación sobre ciberseguridad son fundamentales para mitigar estos riesgos.

Un llamado a la acción

Las revelaciones sobre el kit Coruna subrayan la necesidad de una respuesta concertada entre gobiernos, empresas tecnológicas y la comunidad de ciberseguridad para abordar las amenazas emergentes. Es esencial establecer protocolos más estrictos para la protección de herramientas de hacking y garantizar que no caigan en manos equivocadas.

Las organizaciones deben colaborar en la creación de marcos que regulen el uso y la divulgación de herramientas de hacking, asegurando que se utilicen de manera ética y responsable. Al mismo tiempo, los gobiernos deben implementar políticas que protejan a los ciudadanos de los peligros asociados con la cibercriminalidad y las fugas de información.

La ciberseguridad es una responsabilidad compartida que requiere la colaboración de todos los sectores de la sociedad.

A medida que el mundo se vuelve cada vez más digital, es vital que tanto los individuos como las organizaciones tomen en serio la seguridad cibernética. El caso del kit Coruna es solo una muestra de los desafíos que enfrentamos en la era digital, y la forma en que respondamos a estos desafíos determinará el futuro de nuestra seguridad y privacidad en línea.